Die Datenschutz-Grundverordnung, das Bayerische Datenschutzgesetz und das Bundesdatenschutzgesetz sowie eine Vielzahl von spezialgesetzlichen Regelungen wollen die Bürger davor schützen, dass sie durch die Verarbeitung ihrer personenbezogenen Daten in ihrem Persönlichkeitsrecht beeinträchtigt werden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen. Dazu gehören beispielsweise Name, Kontaktdaten, Geburtstag und -ort, Schulbildung, Beruf, Hobby, Konsumverhalten, Äußerungen, Beurteilungen, Bilder einer Person, Einkommen, Kreditwürdigkeit, Vermögensverhältnisse einer Person.

Besonders geschützt sind die sog. besonderen Kategorien personenbezogener Daten. Darunter fallen Angaben über die rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, die Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur eindeutigen Identifizierung einer Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Wann sind Ihre Daten geschützt?

Ihre Daten werden stets geschützt, wenn sie automatisiert oder nicht automatisiert in einem Dateisystem (also z.B. auch in Karteien oder Ordnern) verarbeitet werden. Nur bei öffentlichen Stellen werden auch unsystematisch verarbeitete Daten geschützt.

Nicht vom Anwendungsbereich der Datenschutz-Grundverordnung, des Bayerischen Datenschutzgesetzes und des Bundesdatenschutzgesetzes erfasst sind Daten, die ausschließlich im Rahmen von persönlichen oder familiären Tätigkeiten verarbeitet werden. Allerdings ist der persönliche oder familiäre Kreis überschritten, wenn beispielsweise persönliche Daten im Internet veröffentlicht werden.

Wann ist die Verarbeitung Ihrer Daten erlaubt?

Eine Erlaubnis kann sich aus einer Rechtsvorschrift oder Ihrer Einwilligung ergeben.

So erlaubt die Datenschutz-Grundverordnung eine Verarbeitung Ihrer Daten insbesondere im Rahmen von Vertragsverhältnissen, z. B. Arbeits-, Versicherungs- oder Kaufverträgen, soweit die Datenverarbeitung hierfür erforderlich ist. Dies gilt auch für vertragsähnliche Verhältnisse wie Bewerbungsverfahren oder Vereinsmitgliedschaften. Eine Verarbeitung Ihrer Daten ist auch zulässig, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (etwa für steuerliche Zwecke).

Sofern Ihre entgegenstehenden Interessen nicht überwiegen, ist eine Verarbeitung Ihrer Daten, wenn diese nicht durch eine Behörde vorgenommen wird, auch dann zulässig, wenn ein berechtigtes Interesse des Verantwortlichen oder eines Dritten besteht.

Wird die Verarbeitung Ihrer Daten auf Ihre Einwilligung gestützt, so muss der Verantwortliche nachweisen können, dass Sie in die Verarbeitung eingewilligt haben. Zuvor müssen Sie in klarer und einfacher Sprache auf den Zweck und die Art der Verarbeitung Ihrer Daten hingewiesen werden, weitere formelle Anforderungen ergeben sich aus der Datenschutz-Grundverordnung.

Welche Rechte haben Sie gegenüber dem Verantwortlichen?

Die Stelle, die Ihre Daten verarbeitet, wird in der Datenschutz-Grundverordnung als Verantwortlicher bezeichnet. Sie haben gegenüber diesem Verantwortlichen folgende Rechte:

• Sie müssen bei der Erhebung Ihrer Daten umfassend informiert werden, insbesondere über den Zweck und die Art der beabsichtigten Verarbeitung.
• Sie haben Anspruch auf Auskunft über ihre Daten sowie die Art und die Umstände der vorgenommenen Verarbeitung.
• Sie haben Anspruch auf Berichtigung, wenn Ihre Daten unrichtig oder unvollständig gespeichert sind.
• Sie haben beim Vorliegen bestimmter Voraussetzungen Anspruch auf Löschung Ihrer Daten, insbesondere wenn die Speicherung unzulässig ist.
• Sie haben beim Vorliegen bestimmter Voraussetzungen Anspruch auf Einschränkung der Verarbeitung Ihrer Daten.
• Sie haben beim Vorliegen bestimmter Voraussetzungen ein Widerspruchsrecht gegen die weitere Verarbeitung Ihrer Daten.

An wen können Sie sich bei Datenschutzverstößen wenden?

• An die Leitung des Verantwortlichen, z. B. eines Wirtschaftsunternehmens, einer Arztpraxis oder eines Vereins. Sie ist für die Beachtung des Datenschutzrechts verantwortlich.
• An den betrieblichen Datenschutzbeauftragten, der als das innerbetriebliche Kontrollorgan auch Beschwerden überprüft.
• An den Betriebsrat, der für Fragen des Beschäftigtendatenschutzes zuständig ist.
• An die Datenschutzaufsichtsbehörde, die Beschwerden nachgeht und verantwortliche Stellen kontrolliert.

Die Datenschutzaufsichtsbehörde

Die Bürger können sich kostenfrei und auf Wunsch vertraulich bei Datenschutzfragen oder -problemen an die zuständigen Aufsichtsbehörden wenden, wenn sie sich über Datenschutzverletzungen beschweren wollen. Die zuständige Datenschutzaufsichtsbehörde prüft die Einhaltung der Datenschutzbestimmungen.

Das Bayerische Landesamt für Datenschutzaufsicht ist die bayernweit zuständige Aufsichtsbehörde für den nicht öffentlichen Bereich, also die Privatwirtschaft, freiberuflich Tätige, Verbände und Vereine.