Datenschutzrecht aus Berlin

Auftragsverarbeitung liegt regelmäßig dann vor, wenn Dritte in einen Datenverarbeitungsvorgang eingeschaltet werden (z.B. beim Outsourcing). Diese Dritte sind sorgfältig auszuwählen. Der Auftrag ist dem Dritten zwingend schriftlich zu erteilen. Er muss eine Vielzahl gesetzlich genau vorgegebener Angaben beinhalten. Verstöße gegen die zwingenden gesetzlichen Vorschriften können zu Bußgeldern führen.

Der Datenschutzbeauftragte ist verantwortlich für die ordnungsgemäße Dokumentation des Umgangs mit den relevanten Daten. Hierzu erstellt der Datenschutzbeauftragte ein Verfahrensverzeichnis (auch Verfahrensübersicht genannt). Man unterscheidet zwischen dem internen Verfahrensverzeichnis und dem öffentlichen Verfahrensverzeichnis. Die Inhalte des Verfahrensverzeichnisses sind in § 4e BDSG genannt.

Der Schutz des Grundrechts auf informationelle Selbstbestimmung erfordert besondere Kontrollverfahren. Besondere Risiken für das allgemeine Persönlichkeitsrecht bestehen, wenn Daten nicht bloß im Einzelfall, sondern automatisiert erhoben werden. Der Vorbeugung dieser Gefahren dient die europäische Datenschutzrichtlinie, deren Vorgaben in § 4d Abs. 5 BDSG umgesetz wurden.

Verfahren automatisierter Verarbeitung sind gemäß § 4d Abs. 1 BDSG "vor ihrer Inbetriebnahme von nicht-öffentlichen verantwortlichen Stellen der zuständigen Aufsichtsbehörde und von öffentlichen verantwortlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit" zu melden.

Das Bundedatenschutzgesetz (BDSG) enthält in § 43 BDSG Bußgeldvorschriften, die den Verstoß gegen einzelne Vorgaben des BDSG sanktionieren. In leichteren Fällen beträgt das Bußgeld bis zu 50.000 EUR. Bei schwereren Verstößen kann ein Bußgeld bis zu 300.000 EUR verhängt werden. Des Weiteren können Verstöße gegen das BDSG Straftaten darstellen und/oder zivilrechtliche Schadenersatzansprüche auslösen.