Erlaubnistatbestände im Datenschutz

Erlaubnistatbestände für die Datenverarbeitung

Aus dem Datenverarbeitungsverbot mit Erlaubnisvorbehalt den § 4 Abs. 1 BDSG folgt das Erfordernis besonderer Erlaubnistatbestände für eine Datenverarbeitung. Ohne solche Erlaubnistatbestände wäre die Datenverarbeitung rechtswidrig und unzulässig. Erlaubnistatbestände finden sich in verschiedenen Gesetzen und Rechtsnormen, insbesondere auch im Bundesdatenschutzgesetz (BDSG). Bei Beachtung dieser Erlaubnisnormen wird die grundsätzlich verbotene Datenverarbeitung zulässig. Erlaubnisnormen für öffentliche Stellen sind die §§ 13 ff. BDSG. Für die Privatwirtschaft ist § 28 Abs. 1 BDSG eine wichtige Erlaubnisnorm. Sie betrifft den Umgang eines Unternehmens mit Daten für eigene Zwecke.

Datenverarbeitung im Rahmen von Verträgen, § 28 Abs. 1 Nr. 1 BDSG

Eine Datenverarbeitung im Rahmen von Vertragsverhältnissen oder vertragsähnlichen Vertrauensverhältnissen ist unter den Voraussetzungen des § 28 Abs. 1 Nr. 1 BDSG zulässig. Danach muss die Datenverarbeitung "für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich" sein.

Datenverarbeitung aufgrund Interessensabwägung, § 28 Abs. 1 Nr. 2 BDSG

§ 28 Abs. 1 Nr. 2 BDSG lässt die Datenverarbeitung für die Erfüllung eigener Geschäftszwecke zu, soweit dies zu Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen dem entgegen steht.

Verarbeitung allgemein zugänglicher Daten, § 28 Abs. 1 Nr. 3 BDSG

Soweit Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, ist die Datenverarbeitung unter den Voraussetzungen des § 28 Abs. 1 Nr. 3 BDSG zulässig. Dabei ist insbesondere darauf zu achten, dass eine Verhältnismäßigkeitsprüfung stattfindet.

Datennutzung bei Interessen Dritter, zur Gefahrenabwehr oder zur Strafverfolgung, § 28 Abs. 2 Nr. 2 BDSG

Personenbezogene Daten dürfen zur Wahrung berechtigter Interessen Dritter, zur Gefahrenabwehr oder zur Strafverfolgung übermittelt und genutzt werden, § 28 Abs. 2 Nr. 2 BDSG. Als gesetzlicher Erlaubnistatbestand ermöglicht diese Regelung somit eine Datennutzung auch ohne Einwilligung des Betroffenen. Ein besonders praxisrelevanter Anwendungsbereich stellt dabei etwa die Veräußerung eines Betriebs unter Einbeziehung der Kundendatei dar.

Termin vereinbaren