Hilfe & Kontakt
Erste Hilfe in Rechtsfragen seit 2000.
530.347
Registrierte
Nutzer
businessandmore.de Anwalt? Hier lang

Themen

Datenschutz

Rechtsberatung und Informationen zu Datenschutz und Internet und Computerrecht.

Beim Datenschutz im Internet geht es um den Schutz Ihrer persönlichen Daten, die Sie bewusst oder unbewusst online preisgeben. Dazu gehören klassisch natürlich Ihr Name oder Ihre Adressdaten, aber im Internet insbesondere auch Bewegungsprofile oder Ihre besonderen Interessen, z.B. bei Produkten.

Sie können selbst entscheiden, welche persönlichen, sensiblen Daten Sie im Internet preisgeben. Leider ist nicht immer klar, wie Ihre Daten von Webseiten und Anbietern verarbeitet oder verbreitet werden. Datenschutz soll gewährleisten, dass bei der Abfrage von persönlichen Daten und bei der weiteren Verwendung dieser Daten kein Missbrauch entsteht.

Mit Einführung der DSGVO wurde das Datenschutzrecht innerhalb der EU für den privaten und öffentlichen Bereich vereinheitlicht. Die DSGVO stellt klar, wann Verbraucher sich auf das „Recht auf Vergessenwerden" berufen können und wie Unternehmen oder Webseiten dem nachkommen müssen. Persönliche Daten müssen dann gelöscht werden, wenn Betroffene die Löschung und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt.

Das sagt das Gesetz

DSGVO

Art. 1 - Gegenstand und Ziele

(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

(3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.


Art. 15 - Auskunftsrecht der betroffenen Person

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung ...

mehrweniger

der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.

(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.

(4) Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Häufige Fragen & Antworten

Was ist Aufgabe des Datenschutzes?

In Deutschland gibt es neben dem Brief-, Post- und Fernmeldegeheimnis das Datenschutzrecht. Aufgabe datenschutzrechtlicher Vorschriften ist es, die informationelle Selbstbestimmung und rechtlich geschützte Geheimnisse eines jeden zu gewährleisten. Es soll ein Ausgleich geschaffen werden zwischen dem Datenschutz des Einzelnen und dem berechtigten Interessen der Allgemeinheit sowie der staatlichen und privaten Datenverarbeiter.

Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil die Datenverarbeitung, Datenerfassung, Datenweitergabe und Datenanalyse immer einfacher werden. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen immer neue Möglichkeiten.

Was ist das Recht auf informationelle Selbstbestimmung?

Das Recht auf informationelle Selbstbestimmung ist Bestandteil des durch Artikel 2 Abs. 1 i.V.m. Artikel 1 Abs. 1 des Grundgesetzes geschützten allgemeinen Persönlichkeitsrechts und als solches wesentliche Ausprägung der Menschenwürde und der allgemeinen Handlungsfreiheit. Es verleiht dem Einzelnen die Befugnis, grundsätzlich selbst zu entscheiden, wann und in welchem Umfang er persönliche Lebenssachverhalte preisgeben möchte. (von Rechtsanwalt Felix Westpfahl)

Dringend?

Besser gleich einen Anwalt fragen

Was sind personenbezogene Daten im Sinne des Datenschutzes?

Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen also alle Daten, die in nicht anonymisierter Form erhoben und verarbeitet werden und deshalb einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. (von Rechtsanwalt Thomas Feil)

Was hat sich durch die DSGVO geändert?

Gleich geblieben ist mit der DSGVO zunächst einmal der Grundsatz "Verbot mit Erlaubnisvorbehalt", das heißt, dass die Datenverarbeitung fremder personenbezogener Daten grundsätzlich verboten bleibt, wenn es nicht ausdrücklich erlaubt ist.

Die wichtigste Änderung und auch der Grund dafür, dass bei Inkrafttreten der DSGVO eine gewisse Panik bei Unternehmen ausgebrochen ist, sind die neuen Bußgeldregeln. Diese wurden an das Kartellrecht angepasst, womit bei Verstößen jetzt Bußgelder in Höhe von bis zu 4% des Jahresumsatzes oder 20 Millionen Euro verhängt werden können.

Darüber hinaus gibt es wesentlich mehr Informationspflichten an die betroffenen Personen, deren Daten verarbeitet werden und eine neue Rechenschaftspflicht. Es muss also gegebenenfalls nachgewiesen werden, dass die Vorschriften eingehalten werden, was einen enormen Aufwand bedeutet.
(von Rechtsanwalt Nicolas Reiser)

Was ist das Recht auf Vergessenwerden beim Datenschutz im Internet?

Wer möchte, dass persönliche Daten gelöscht werden, muss dieses Recht gegenüber Google, Facebook und Co. auch durchsetzen können. Bislang war dies nur sehr schwierig möglich, wie das Google Spanien Urteil des EUGH vom Mai 2014 zeigte.

Die DSGVO stellt nun klar, wann Verbraucher sich auf das „Recht auf Vergessenwerden" berufen können und wie Unternehmen dem nachkommen müssen. Grundsätzlich werden Unternehmen persönliche Daten von Verbrauchern dann löschen müssen, wenn die Betroffenen dies wünschen und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt. (von Rechtsanwalt Felix Westpfahl)

Benötigt jede Webseite eine Datenschutzerklärung?

Ja! Für Webseitenbetreiber dürfte fast immer erforderlich sein, eine neue angepasste - also DSGVO-konforme - Datenschutzerklärung auf der Webseite anzubieten. Es muss berücksichtigt werden, dass der Betrieb einer Webseite heute kaum noch ohne Datenverarbeitung möglich ist. (von Rechtsanwalt Nicolas Reiser)

Wann braucht man zwingend einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist nach § 38 Abs. 1 BDSG ab zehn Mitarbeitern zwingend notwendig. Bei der Bestellung eines internen Datenschutzbeauftragten ist zu beachten, dass zunächst einmal dessen Qualifikation nachzuweisen ist. Weiter kann ihm diese Funktion nur unter sehr engen Voraussetzungen wieder entzogen werden, weshalb er nach § 6 Abs. 4 S. 2 BDSG einen besonderen Kündigungsschutz genießt. Ist somit eine Bestellung eines Datenschutzbeauftragten gesetzlich vorgeschrieben, ist anzuraten, einen externen qualifizierten Datenschutzbeauftragten zu beauftragen. Zumal mit dem externen Datenschutzbeauftragten die Möglichkeit besteht, vertraglich eine Haftungsfreistellung zu vereinbaren. (von Rechtsanwalt Sascha Kugler)

Müssen Unternehmen Verstöße gegen den Datenschutz oder Sicherheitsmängel melden?

Deutsche Unternehmen können unter bestimmten Voraussetzungen verpflichtet sein, Sicherheitsmängel bei der Datenverarbeitung unaufgefordert anzuzeigen.

Die Anzeigepflicht besteht sowohl gegenüber der zuständigen Datenschutzbehörde, als auch andererseits gegenüber den betroffenen Personen. Die Benachrichtigung muss ohne schuldhaftes Zögern erfolgen und Informationen über die Art der unrechtmäßigen Kenntniserlangung sowie Empfehlungen für Maßnahmen zur Minderung möglicher nachteiliger Folgen beinhalten. (von Rechtsanwalt Thomas Feil)

Was ist eine Vorratsdatenspeicherung?

Unter einer Vorratsdatenspeicherung versteht man die Speicherung personenbezogener Daten durch oder für öffentliche Stellen, ohne dass die Daten aktuell benötigt werden. Sie werden also nur für den Fall gespeichert, dass sie einmal benötigt werden sollten - auf "Vorrat".

Datenschützer, Verfassungsrechtler, Parteien und Vertreter verschiedener Berufsgruppen stellen Sinn und Verhältnismäßigkeit einer Vorratsdatenspeicherung in Frage, sie weise den Weg Richtung Überwachungsstaat. Berichten zufolge hat die Vorratsdatenspeicherung in der Vergangenheit keine Veränderungen in Aufklärungsraten verursacht.

Ist Google Analytics datenschutzrechtlich unbedenklich?

Nicht ganz. Google Analytics zeichnet das Nutzerverhalten auf und speichert dieses zusammen mit der IP-Adresse auf einem Server in den USA. Diese Weitergabe von persönlichen Daten bedarf der vorherigen Zustimmung der Internetnutzer.

Google Analytics sollte immer nur mit aktivierter IP-Anonymisierung genutzt werden. Die IP-Adresse der Nutzer wird dann von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und somit unkenntlich gemacht.

Muss eine Webseite oder Firma mir sagen, wie Sie an meine Daten gekommen ist und welche Daten Sie gespeichert hat?

Ja, Sie haben ein Auskunftsrecht nach dem Bundesdatenschutzgesetz und der DSGVO. Schreiben Sie der Firma einen Brief oder eine Mail und verlangen Sie Auskunft über die von Ihnen gespeicherten Daten nach § 34 BDSG, 15 DSGVO. Hierzu gibt es viele Vordrucke oder Mustertexte im Internet.

Kann das Auskunftsrecht nach Art. 15 DSGVO auch telefonisch eingefordert werden?

Nein. Das Recht auf Auskunft nach Art. 15 DSGVO kann nur schriftlich beantragt werden. Andernfalls ist eine Überprüfung der Identität des Anfragenden schon nicht möglich.

Die richtige Antwort bei telefonischen Anfragen auf Auskunft nach Art. 15 DSGVO sollte daher immer sein: „Bitte haben Sie Verständnis, dass wir Ihnen mündlich am Telefon aus datenschutzrechtlichen Gründen keine Auskunft erteilen können."

(von Rechtsanwalt Sascha Kugler)

Darf man über Erfahrungen mit Firmen, auch negativen, im Internet berichten?

Sie dürfen über Ihre Erfahrungen berichten und auch die Domain des Webshops oder den Namen der Firma nennen. Es muss sich dabei um Tatsachen handeln, so wie Sie diese erlebt haben. Nicht erlaubt ist z.B., den Betreiber des Shops zu beleidigen oder unwahre Tatsachen zu verbreiten. Auch wird ein Verkäufer in Foren schnell als Betrüger betitelt - dies ist nur dann unzweifelhaft zulässig, wenn der Betrug auch eindeutig nachgewiesen ist.

Darf man eine Dashcam im Auto mitlaufen lassen?

Der Bundesgerichtshof (BGH) hat entschieden, dass Aufnahmen von Minikameras beim Autofahren, also von so genannten Dashcams, als Beweismittel vor Gericht verwendet werden dürfen. Grund für eine Klärung vor dem BGH war ein Verkehrsunfall, in dem ein Autofahrer seine Unschuld anhand des von ihm aufgezeichneten Videomaterials beweisen wollte.

Die Entscheidung stellte auch klar, dass entsprechende Aufnahmen bei jedenfalls permanenter Aufnahme nach wie vor unzulässig sind. Es muss stets eine Einzelfallabwägung stattfinden.

Denn es sei technisch möglich, eine kurze, anlassbezogene Aufzeichnung unmittelbar des Unfallgeschehens zu gestalten.

Möglich sei dies beispielsweise durch ein dauerndes Überschreiben der Aufzeichnungen in kurzen Abständen und Auslösen der dauerhaften Speicherung erst bei Kollision oder starker Verzögerung des Fahrzeuges. (von Rechtsanwalt Hans-Christoph Hellmann)

Darf man geschäftliche E-Mails veröffentlichen?

Grundsätzlich gilt auch bei Mails der Schutz der Intimsphäre und des Persönlichkeitsrechts. Geschäftliche Mails dürfen aber dennoch veröffentlicht werden, wenn sie für die Öffentlichkeit von großem Interesse sind. Die Anforderungen daran sind sehr hoch, so dass man komplette Mails besser nicht auf eine Webseite oder Blog stellen sollte.

Darf man Autokennzeichen Im Internet veröffentlichen?

Die Veröffentlichung eines Kfz-Kennzeichens im Internet verstößt in der Regel nicht gegen das Persönlichkeitsrecht oder sonstige Vorschriften des Datenschutzes. Autokennzeichen sind durch die Teilnahme am Straßenverkehr quasi immer öffentlich und damit nicht sehr schützenswert.

Ist eine Kamera im Büro zulässig?

Die Überwachung des Eingangsbereichs eines Büros mit einer Videokamera kann zulässig sein. Das Oberverwaltungsgericht Lüneburg hatte über die Installation von fest installierten Kameras im Eingang eines Büro-Gebäudes zu entscheiden.

Die durch Bewegungsmelder ausgelösten Aufnahmen wurden nur auf einer Festplatte gespeichert, die per Passwort geschützt war. Zugang dazu hatten das Unternehmen, das die Kameras installiert hatte und ein Datenschutzbeauftragter. Die Aufnahmen wurden automatisch spätestens nach 10 Tagen gelöscht.

Wann ist eine Datenübermittlung an die Schufa rechtswidrig im Sinne des Datenschutzes?

Das Oberlandesgericht Düsseldorf hat mit Urteil vom 14.12.2006 (Az. I-10 U 69/06) klargestellt, dass eine Weiterleitung von Daten eines Betroffenen durch einen Vertragspartner der Schufa an die Schufa ohne eine umfassende Interessenabwägung rechtswidrig ist. Denn nach den Bestimmungen des Bundesdatenschutzgesetzes darf eine Übermittlung von kreditgefährdenden Daten bzw. Negativdaten nur nach Abwägung aller betroffenen Interessen erfolgen.

Was ist das Safe-Harbor-Datenschutzabkommen mit den USA? Ist es gültig?

Nach geltendem EU-Recht ist die Übermittlung personenbezogener Daten in die USA verboten. Mit dem so genannten „Safe-Harbor"-Abkommen wollte die Kommission der Europäischen Union den Datenverkehr zwischen der Europäischen Union und den USA legalisieren.

Dagegen hatte ein Facebook Nutzer geklagt. Die Klage landete letztendlich vor dem Europäischen Gerichtshof.

Der EuGH schloss sich der Argumentation des Klägers an und entschied, dass die Regelungen zum Datenaustausch zwischen der Europäischen Union und den USA rechtswidrig ist. Die EU-Kommission habe ihre Befugnisse bei dem Abkommen überschritten, auch seien die persönlichen Daten europäischer Nutzer in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt, heißt es in dem Urteil. (von Rechtsanwalt Sven H. Jürgens)

Gibt es ein Muster für eine Datenschutzerklärung im Internet?

Ja! Das interaktive Muster von 123recht.de erstellt eine individuelle Datenschutzerklärung für Ihre Webseite aufgrund Ihrer Angaben. Die Datenschutzerklärung ist auf aktuellem rechtlichen Stand und im Einklang mit der Datenschutz-Grundverordnung (DSGVO).

Blog, Online-Shop, Homepage oder Dienstleistungsangebot: Durch die intuitive Führung erhalten Sie eine DSGVO-konforme Datenschutzerklärung.
Social Media Plugins, Facebook Like Button, Analyseprogramme wie z.B. Googleanalytics, Gewinnspiele, Registrierungen, Werbung, Newsletter und vieles mehr: Der Generator schreibt Ihnen die passende Datenschutzerklärung mit Nennung der betreffenden Rechtsgrundlagen aus der DSGVO.

Zur Muster Datenschutzerklärung

Ähnliche Themen