PPT – PowerPoint presentation | free to download

About This Presentation

Title:

Description:

Man gebe mir sechs Zeilen, geschrieben von dem redlichsten Menschen, und ich werde darin etwas finden, um ihn aufh ngen zu lassen. – PowerPoint PPT presentation

Number of Views:27

Avg rating:3.0/5.0

Slides: 69

Provided by: Stein52

Category:

more less

Transcript and Presenter's Notes

Title:

1

Man gebe mir sechs Zeilen, geschrieben von dem
redlichsten Menschen, und ich werde darin etwas
finden, um ihn aufhängen zu lassen."
(Armand-Jean I. du Plessis de Richelieu,
genannt Kardinal Richelieu)
"Es nützt der Freiheit nichts, dass wir sie
abschaffen, um sie zu schützen.
(Wolfgang Thierse, Deutscher Bundestagspräsident)

2
24 BDSG Kontrolle durch den Bundesbeauftragten
für den Datenschutz und die Informationsfreiheit

(1) Der Bundesbeauftragte für den Datenschutz und
die Informationsfreiheit kontrolliert bei den
öffentlichen Stellen des Bundes die Einhaltung
der Vorschriften dieses Gesetzes und anderer
Vorschriften über den Datenschutz.
Die Kontrolle des Bundesbeauftragten erstreckt
sich auch auf
1. von öffentlichen Stellen des Bundes erlangte
personenbezogene Daten über den Inhalt und die
näheren Umstände des Brief-, Post- und
Fernmeldeverkehrs, und
2. personenbezogene Daten, die einem Berufs- oder
besonderen Amtsgeheimnis, insbesondere dem
Steuergeheimnis nach 30 der Abgabenordnung,
unterliegen.
Das Grundrecht des Brief-, Post- und
Fernmeldegeheimnisses des Artikels 10 des
Grundgesetzes wird insoweit eingeschränkt.
Personenbezogene Daten, die der Kontrolle durch
die Kommission nach 15 des Artikel 10-Gesetzes
unterliegen, unterliegen nicht der Kontrolle
durch den Bundesbeauftragten, es sei denn, die
Kommission ersucht den Bundesbeauftragten, die
Einhaltung der Vorschriften über den Datenschutz
bei bestimmten Vorgängen oder in bestimmten
Bereichen zu kontrollieren und ausschließlich ihr
darüber zu berichten. Der Kontrolle durch den
Bundesbeauftragten unterliegen auch nicht
personenbezogene Daten in Akten über die
Sicherheitsüberprüfung, wenn der Betroffene der
Kontrolle der auf ihn bezogenen Daten im
Einzelfall gegenüber dem Bundesbeauftragten
widerspricht.
(3) Die Bundesgerichte unterliegen der Kontrolle
des Bundesbeauftragten nur, soweit sie in
Verwaltungsangelegenheiten tätig werden.

Die öffentlichen Stellen des Bundes sind
verpflichtet, den Bundesbeauftragten und seine
Beauftragten bei der Erfüllung ihrer Aufgaben zu
unterstützen. Ihnen ist dabei insbesondere
1. Auskunft zu ihren Fragen sowie Einsicht in
alle Unterlagen, insbesondere in die
gespeicherten Daten und in die Datenverarbeitungsp
rogramme, zu gewähren, die im Zusammenhang mit
der Kontrolle nach Absatz 1 stehen,
2. jederzeit Zutritt in alle Diensträume zu
gewähren.
Die in 6 Abs. 2 und 19 Abs. 3 genannten
Behörden gewähren die Unterstützung nur dem
Bundesbeauftragten selbst und den von ihm
schriftlich besonders Beauftragten. Satz 2 gilt
für diese Behörden nicht, soweit die oberste
Bundesbehörde im Einzelfall feststellt, dass die
Auskunft oder Einsicht die Sicherheit des Bundes
oder eines Landes gefährden würde.
(5) Der Bundesbeauftragte teilt das Ergebnis
seiner Kontrolle der öffentlichen Stelle mit.
Damit kann er Vorschläge zur Verbesserung des
Datenschutzes, insbesondere zur Beseitigung von
festgestellten Mängeln bei der Verarbeitung oder
Nutzung personenbezogener Daten, verbinden. 25
bleibt unberührt.
(6) Absatz 2 gilt entsprechend für die
öffentlichen Stellen, die für die Kontrolle der
Einhaltung der Vorschriften über den Datenschutz
in den Ländern zuständig sind.

4
115 TKG Kontrolle und Durchsetzung von
Verpflichtungen

115 Abs. 4 TKG
Soweit für die geschäftsmäßige Erbringung von
Telekommunikationsdiensten Daten von natürlichen
oder juristischen Personen erhoben, verarbeitet
oder genutzt werden, tritt bei den Unternehmen an
die Stelle der Kontrolle nach 38 des
Bundesdatenschutzgesetzes eine Kontrolle durch
den Bundesbeauftragten für den Datenschutz
entsprechend den 21 und 24 bis 26 Abs. 1 bis 4
des Bundesdatenschutzgesetzes. Der
Bundesbeauftragte für den Datenschutz richtet
seine Beanstandungen an die Bundesnetzagentur und
übermittelt dieser nach pflichtgemäßem Ermessen
weitere Ergebnisse seiner Kontrolle.

38 Abs. 1 Satz 1 BDSG
Die Aufsichtsbehörde kontrolliert die Ausführung
dieses Gesetzes sowie anderer Vorschriften über
den Datenschutz, soweit diese die automatisierte
Verarbeitung personenbezogener Daten oder die
Verarbeitung oder Nutzung personenbezogener Daten
in oder aus nicht automatisierten Dateien regeln
einschließlich des Rechts der Mitgliedstaaten in
den Fällen des 1 Abs. 5.

30 a SächsDSG
Aufsichtsbehörde für den nicht-öffentlichen Teil
Der Sächsische Datenschutzbeauftragte ist die
zuständige Aufsichtsbehörde nach 38 des
Bundesdatenschutzgesetzes über nichtöffentliche
Stellen im Anwendungsbereich des Dritten
Abschnitts des Bundesdatenschutzgesetzes. Er
unterliegt insoweit, abweichend von 25 Abs. 4
Satz 1, der Rechtsaufsicht der Staatsregierung.

27 Abs. 1 SächsDSG
Kontrolle durch den Sächsischen
Daten-schutzbeauftragten
Der Sächsische Datenschutzbeauftragte
kontrolliert bei den öffentlichen Stellen die
Einhaltung dieses Gesetzes und anderer
Vorschriften über den Datenschutz. Seine
Kontrolle erstreckt sich auch auf
personenbezogene Daten, die einem Berufs- oder
besonderen Amtsgeheimnis unterliegen.

8
41 BDSGErhebung, Verarbeitung und Nutzung
personenbezogener Daten durch die Medien

41 Abs. 1 BDSG
Die Länder haben in ihrer Gesetzgebung
vorzusehen, dass für die Erhebung, Verarbeitung
und Nutzung personenbezogener Daten von
Unternehmen und Hilfsunternehmen der Presse
ausschließlich zu eigenen journalistisch-redaktion
ellen oder literarischen Zwecken den Vorschriften
der 5, 9 und 38a entsprechende Regelungen
einschließlich einer hierauf bezogenen
Haftungsregelung entsprechend 7 zur Anwendung
kommen.

9
59 Rundfunkstaatsvertrag

Die nach den allgemeinen Datenschutzgesetzen des
Bundes und der Länder zuständigen
Kontrollbehörden überwachen für ihren Bereich die
Einhaltung der Datenschutzbestimmungen des
Telemediengesetzes sowie des 57. Die für den
Datenschutz im journalistisch-redaktionellen
Bereich beim öffentlichrechtlichen Rundfunk
zuständigen Stellen überwachen für ihren Bereich
auch die Einhaltung der Datenschutzbestimmungen
für journalistisch-redaktionelle Angebote bei
Telemedien. Satz 1 gilt nicht, soweit Unternehmen
und Hilfsunternehmen der Presse der
Selbstregulierung durch den Pressekodex und der
Beschwerdeordnung des Deutschen Presserates
unterliegen.
(2) Die Einhaltung der Bestimmungen für
Telemedien einschließlich der allgemeinen Gesetze
und der gesetzlichen Bestimmungen zum Schutz der
persönlichen Ehre mit Ausnahme des Datenschutzes
wird durch nach Landesrecht bestimmte
Aufsichtsbehörden überwacht.

Stellt die jeweils zuständige Aufsichtsbehörde
einen Verstoß gegen die Bestimmungen mit Ausnahme
des 54, 55 Abs. 2 und 3, 56, 57 Abs. 2
oder der Datenschutzbestimmungen des
Telemediengesetzes fest, trifft sie die zur
Beseitigung des Verstoßes erforderlichen
Maßnahmen gegenüber dem Anbieter. Sie kann
insbesondere Angebote untersagen und deren
Sperrung anordnen. Die Untersagung darf nicht
erfolgen, wenn die Maßnahme außer Verhältnis zur
Bedeutung des Angebots für den Anbieter und die
Allgemeinheit steht. Eine Untersagung darf nur
erfolgen, wenn ihr Zweck nicht in anderer Weise
erreicht werden kann. Die Untersagung ist, soweit
ihr Zweck dadurch erreicht werden kann, auf
bestimmte Arten und Teile von Angeboten oder
zeitlich zu beschränken. Bei journalistisch-redakt
ionell gestalteten Angeboten, in denen
ausschließlich vollständig oder teilweise Inhalte
periodischer Druckerzeugnisse in Text oder Bild
wiedergegeben werden, ist eine Sperrung nur unter
den Voraussetzungen des 97 Abs. 5 Satz 2 und
des 98 der Strafprozessordnung zulässig. Die
Befugnisse der Aufsichtsbehörden zur Durchsetzung
der Vorschriften der allgemeinen Gesetze und der
gesetzlichen Bestimmungen zum Schutz der
persönlichen Ehre bleiben unberührt.
Erweisen sich Maßnahmen gegenüber dem
Verantwortlichen nach 7 des Telemediengesetzes
als nicht durchführbar oder nicht
erfolgversprechend, können Maßnahmen zur Sperrung
von Angeboten nach Absatz 3 auch gegen den
Diensteanbieter von fremden Inhalten nach den
8 bis 10 des Telemediengesetzes gerichtet werden,
sofern eine Sperrung technisch möglich und
zumutbar ist. 7 Abs. 2 des Telemediengesetzes
bleibt unberührt.

Wird durch ein Angebot in Rechte Dritter
eingegriffen und ist für den Dritten hiergegen
der Rechtsweg eröffnet, sollen Anordnungen der
Aufsichtsbehörde im Sinne von Absatz 3 nur
erfolgen, wenn dies aus Gründen des Gemeinwohls
geboten ist.
Für den Vollzug dieses Abschnitts ist die
Aufsichtsbehörde des Landes zuständig, in dem der
betroffene Anbieter seinen Sitz, Wohnsitz oder in
Ermangelung dessen seinen ständigen Aufenthalt
hat. Ergibt sich danach keine Zuständigkeit, so
ist diejenige Aufsichtsbehörde zuständig, in
deren Bezirk der Anlass für die Amtshandlung
hervortritt.
(7) Der Abruf von Angeboten im Rahmen der
Aufsicht ist unentgeltlich. Diensteanbieter
haben dies sicherzustellen. Der Anbieter darf
seine Angebote nicht gegen den Abruf durch die
zuständige Aufsichtsbehörde sperren.

12
42 BDSG - Datenschutzbeauftragter der Deutschen
Welle

(1) Die Deutsche Welle bestellt einen
Beauftragten für den Datenschutz, der an die
Stelle des Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit tritt. Die
Bestellung erfolgt auf Vorschlag des Intendanten
durch den Verwaltungsrat für die Dauer von vier
Jahren, wobei Wiederbestellungen zulässig sind.
Das Amt eines Beauftragten für den Datenschutz
kann neben anderen Aufgaben innerhalb der
Rundfunkanstalt wahrgenommen werden.
(2) Der Beauftragte für den Datenschutz
kontrolliert die Einhaltung der Vorschriften
dieses Gesetzes sowie anderer Vorschriften über
den Datenschutz. Er ist in Ausübung dieses Amtes
unabhängig und nur dem Gesetz unterworfen. Im
Übrigen untersteht er der Dienst- und
Rechtsaufsicht des Verwaltungsrates.
(3) Jedermann kann sich entsprechend 21 Satz 1
an den Beauftragten für den Datenschutz wenden.
(4) er Beauftragte für den Datenschutz erstattet
den Organen der Deutschen Welle alle zwei Jahre,
erstmals zum 1. Januar 1994 einen
Tätigkeitsbericht. Er erstattet darüber hinaus
besondere Berichte auf Beschluss eines Organes
der Deutschen Welle. Die Tätigkeitsberichte
übermittelt der Beauftragte auch an den
Bundesbeauftragten für den Datenschutz und die
Informationsfreiheit.
(5) Weitere Regelungen entsprechend den 23 bis
26 trifft die Deutsche Welle für ihren Bereich.
Die 4f und 4g bleiben unberührt.

13
41 NDR Staatsvertrag

41 Datenschutz
Für den Datenschutz beim NDR gilt das
Hamburgische Datenschutzgesetz (HmbDSG) vom 5.
Juli 1990 (Hamburgisches Gesetz- und
Verordnungsblatt Seiten 133, 165, 226), soweit
nachfolgend nichts anderes bestimmt ist. 2
Absatz 4 und 31 HmbDSG sind für den NDR nicht
mehr anzuwenden die 21 bis 23, 25 und 26
HmbDSG gelten nicht für den NDR.
(2) Der Verwaltungsrat bestellt für den NDR einen
Datenschutzbeauftragten
oder eine Datenschutzbeauftragte und trifft eine
Vertretungsregelung. Der Datenschutzbeauftragte
oder die Datenschutzbeauftragte ist in der
Ausübung dieses Amtes unabhängig und nur dem
Gesetz unterworfen. Dies gilt nicht,soweit er
oder sie weitere Aufgaben innerhalb der Anstalt
wahrnimmt. Er oder sie untersteht der
Dienstaufsicht des Verwaltungsrates.

(3) Der oder die Datenschutzbeauftragte überwacht
die Einhaltung der Vorschriften über den
Datenschutz bei der Tätigkeit des NDR. Dies gilt
auch für den Fall, dass Dritte im Auftrage des
NDR tätig werden. Der oder die Datenschutzbeauftra
gte kann Empfehlungen zur Verbesserung des
Datenschutzes geben insbesondere soll er oder
sie den Intendanten oder die Intendantin und den
Verwaltungsrat in Fragen des Datenschutzes
beraten. Der Intendant oder die Intendantin
unterstützt den Datenschutzbeauftragten oder die
Datenschutzbeauftragte bei der Erfüllung dessen
oder deren Aufgaben. Dem oder der
Datenschutzbeauftragten ist dabei 1. insbesondere
Auskunft zu Fragen sowie Einsicht in alle
Unterlagen und Akten zu gewähren, die im
Zusammenhang mit der Verarbeitung
personenbezogener Daten stehen, namentlich in die
gespeicherten Daten und die Datenverarbeitungsprog
ramme, 2. jederzeit Zutritt zu allen Diensträumen
zu gewähren. Gesetzliche Geheimhaltungsvorschrifte
n können einem Auskunfts- oder Einsichtsverlangen
nicht entgegengehalten werden.
(4) Für den Datenschutzbeauftragten oder die
Datenschutzbeauftragte gilt hinsichtlich des
Dateiregisters des NDR 24 HmbDSG entsprechend.
Stellt der oder die Datenschutzbeauftragte
Verstöße gegen Datenschutzbestimmungen oder
sonstige Mängel bei der Verarbeitung
personenbezogener Daten fest, beanstandet er oder
sie diese gegenüber dem Intendanten oder der
Intendantin und fordert zur Stellungnahme
innerhalb einer von ihm oder ihr zu bestimmenden
Frist auf. Die Stellungnahme soll auch eine
Darstellung der Maßnahmen enthalten, die auf
Grund der Beanstandung des oder der
Datenschutzbeauftragten getroffen worden sind.
Wird der Verstoß oder sonstige Mangel nicht
innerhalb der gesetzten Frist behoben, richtet
der oder die Datenschutzbeauftragte eine weitere
Beanstandung an den Verwaltungsrat.

(6) Der oder die Datenschutzbeauftragte kann von
einer Beanstandung
absehen oder auf eine Stellungnahme des
NDR verzichten, insbesondere wenn es sich um
Fälle von geringer Bedeutung handelt oder wenn
die Behebung der Mängel sichergestellt ist.
Mit der Beanstandung kann der oder die
Datenschutzbeauftragte Vorschläge zur Beseitigung
der Mängel und zur sonstigen Verbesserung des
Datenschutzes verbinden.
(8) Jeder Bürger und jede Bürgerin kann sich an
den Datenschutzbeauftragten
oder die Datenschutzbeauftragte wenden, wenn er
oder sie der Ansicht ist, bei der Verarbeitung
seiner oder ihrer personenbezogenen Daten durch
den NDR oder in dessen Auftrag tätig werdende
Dritte in seinen oder ihren schutzwürdigen
Interessen verletzt worden zu sein.
(9) Der oder die Datenschutzbeauftragte erstattet
dem Verwaltungsrat jährlich einen
Tätigkeitsbericht.

16
42 NDR Staatsvertrag

42 Datenschutz im journalistisch-redaktionellen
Bereich
(1) Soweit der NDR personenbezogene Daten
ausschließlich zu eigenen journalistisch-redaktion
ellen Zwecken verarbeitet, gelten nur die 7
und 8 HmbDSG.
(2) Die Übermittlung personenbezogener Daten, die
zu journalistisch- redaktionellen Zwecken
verarbeitet werden, ist nur zulässig,wenn sie an
andere öffentlich-rechtliche Rundfunkanstalten
und deren Hilfsunternehmen im Rahmen
journalistisch-redaktioneller Zusammenarbeit
erfolgt.
(3) Führt die journalistisch-redaktionelle
Verwendung personenbezogener Daten zu
Gegendarstellungen der Betroffenen oder zu
Erklärungen, Verfügungen oder gerichtlichen
Entscheidungen über die Unterlassung der
Verbreitung oder über den Widerruf des Inhalts
der Daten, sind die Gegendarstellungen,
Unterlassungserklärungen, gerichtlichen
Entscheidungen sowie Widerrufe zu den
gespeicherten Daten zu nehmen und dort für
dieselbe Zeitdauer aufzubewahren wie die Daten
selbst sowie bei einer Übermittlung der Daten
gemeinsam mit diesen zu übermitteln.

Wird jemand durch eine Berichterstattung in
seinen schutzwürdigen Interessen beeinträchtigt,
kann der oder die Betroffene Auskunft über die
der Berichterstattung zugrunde liegenden zu
seiner oder ihrer Person gespeicherten Daten
verlangen. Die Auskunft kann nach Abwägung der
schutzwürdigen Interessen der Beteiligten
verweigert werden, soweit
1. aus den Daten auf Personen, die bei der
Vorbereitung, Herstellung oder Verbreitung von
Rundfunksendungen berufsmäßig journalistisch
mitwirken oder mitgewirkt haben, geschlossen
werden kann,
aus den Daten auf die Person des Einsenders oder
des Gewährträgers von Beiträgen, Unterlagen und
Mitteilungen für den redaktionellen Teil
geschlossen werden kann,
3. durch die Mitteilung der recherchierten oder
sonst erlangten Daten die journalistische Aufgabe
des NDR durch Ausforschung des Informationsbestand
es beeinträchtigt würde.
(5) Der oder die Betroffene kann die Berichtigung
unrichtiger Daten oder die Hinzufügung einer
eigenen Darstellung von angemessenem Umfang
verlangen.

18
19 Datenschutzgesetz der EKD

19 Aufgaben der Beauftragten für den
Datenschutz
Beauftragte für den Datenschutz wachen über die
Einhaltung der Vorschriften über den Datenschutz.
(2) Werden personenbezogene Daten in Akten
verarbeitet oder genutzt, prüfen sie die
Erhebung, Verarbeitung oder Nutzung, insbesondere
wenn betroffene Personen ihnen hinreichende
Anhaltspunkte dafür darlegen, dass sie dabei in
ihren Rechten verletzt worden sind, oder den
Beauftragten für den Datenschutz hinreichende
Anhaltspunkte für eine derartige Verletzung
vorliegen.
(3) Beauftragte für den Datenschutz können
Empfehlungen zur Verbesserung des Datenschutzes
geben und kirchliche Stellen in Fragen des
Datenschutzes beraten.
(4) Auf Anforderung der kirchenleitenden Organe
haben die Beauftragten für den Datenschutz
Gutachten zu erstatten und Stellungnahmen zu
Rechtsetzungsvorhaben, die sich auf den Schutz
von personenbezogenen Daten auswirken, abzugeben.
(5) Die Beauftragten für den Datenschutz
berichten mindestens alle zwei Jahre den
kirchenleitenden Organen über ihre Tätigkeit.

(6) Die in 1 bezeichneten kirchlichen Stellen
sind verpflichtet, die Beauftragten für den
Datenschutz bei der Erfüllung ihrer Aufgaben zu
unterstützen. Auf Verlangen ist ihnen Auskunft
sowie Einsicht in alle Unterlagen und Akten über
die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten zu geben, insbesondere in
die gespeicherten Daten und in die
Datenverarbeitungsprogramme ihnen ist jederzeit
Zutritt zu allen Diensträumen zu gewähren.
Kirchliche Gerichte unterliegen der Prüfung der
Beauftragten für den Datenschutz nur, soweit sie
in eigenen Angelegenheiten als Verwaltung tätig
werden.
(8) Der Prüfung durch die Beauftragten für den
Datenschutz unterliegen nicht
1. personenbezogene Daten, die dem Beicht- und
Seelsorgegeheimnis unterliegen,
2. personenbezogene Daten, die dem Post- und
Fernmeldegeheimnis unterliegen,
3. personenbezogene Daten, die dem Arztgeheimnis
unterliegen,
4. personenbezogene Daten in Personalakten,
wenn die betroffene Person der Prüfung der auf
sie bezogenen Daten im Einzelfall zulässigerweise
gegenüber den Beauftragten für den Datenschutz
widerspricht.
Die Beauftragten für den Datenschutz teilen das
Ergebnis der Prüfung der zuständigen kirchlichen
Stelle mit. Damit können Vorschläge zur
Verbesserung des Datenschutzes, insbesondere zur
Beseitigung von festgestellten Mängeln bei der
Verarbeitung oder Nutzung personenbezogener
Daten, verbunden sein. 3 20 bleibt unberührt.
(10) Die Beauftragten für den Datenschutz
arbeiten zusammen. 2 Sie haben die einheitliche
Anwendung und Durchsetzung des kirchlichen
Datenschutzrechtes sicherzustellen. 3 Sie sollen
mit den staatlichen Beauftragten Erfahrungen
austauschen.

20
17 Datenschutzordnung der Katholischen Kirche

Der Diözesandatenschutzbeauftragte wacht über die
Einhaltung der Vorschriften dieser Anordnung
sowie anderer Vorschriften über den Datenschutz.
Er kann Empfehlungen zur Verbesserung des
Datenschutzes geben. Desweiteren kann er die
bischöfliche Behörde und sonstige kirchliche
Dienststellen in seinem Bereich in Fragen des
Datenschutzes beraten. Auf Anforderung der
bischöflichen Behörde hat der Diözesandatenschutzb
eauftragte Gutachten zu erstellen und Berichte zu
erstatten.
Die in 1 Abs. 2 genannten Stellen sind
verpflichtet, den Diözesandatenschutzbeauftragten
bei der Erfüllung seiner Aufgaben zu
unterstützen. Ihm ist dabei insbesondere
Auskunft zu seinen Fragen sowie Einsicht in alle
Unterlagen und Akten zu gewähren, die im
Zusammenhang mit der Verarbeitung
personenbezogener Daten stehen, namentlich in die
gespeicherten Daten und in die Datenverarbeitungsp
rogramme
während der Dienstzeit Zutritt zu allen
Diensträumen, die der Verarbeitung und
Aufbewahrung automatisierter Dateien dienen, zu
gewähren.
Der Diözesandatenschutzbeauftragte erstattet dem
Bischof alle 3 Jahre einen Tätigkeitsbericht. Der
Tätigkeitsbericht soll auch eine Darstellung der
wesentlichen Entwicklungen des Datenschutzes im
nichtkirchlichen Bereich enthalten.
Der Diözesandatenschutzbeauftragte wirkt auf die
Zusammenarbeit mit den kirchlichen Stellen,
insbesondere mit den anderen Diözesandatenschutzbe
auftragten, hin.
(5) Zu seinem Aufgabenbereich gehört die
Zusammenarbeit mit den staatlichen Beauftragten
für den Datenschutz.

21
(No Transcript)
22
(No Transcript)
23

Datenschutzbeauftragte (Stand 13.09.2011)
Bistum Aachen
Assessor
Karl Dyckmans
Klosterplatz 7
52062 Aachen
Tel. 0241/452515
Fax 0241/452413
E-Mail rechtsabteilung_at_bistum-aachen.de
Bistum Augsburg
Vorsitzender Richter am Bayerischen Obersten
Landesgericht a.D.
Jupp Joachimski
Rochusstraße 5-7
80333 München
Tel. 089/21371796
Fax 089/21371585

Bistum Dresden-Meißen
Ulrich Clausen
Käthe-Kollwitz-Ufer 84
01309 Dresden
Tel. 0351/3364705
Fax 0351/3364801
E-Mail ulrich.clausen_at_ordinariat-dresden.de
Bistum Eichstätt
Vorsitzender Richter am Bayerischen Obersten
Landesgericht a.D.
Jupp Joachimski
Rochusstraße 5-7
80333 München
Tel. 089/21371796
Fax 089/21371585
Bistum Erfurt
Justiziarin
Ursula Becker-Rathmair

Erzbistum Freiburg
Dr. Siegfried Fachet
Stafflenbergstraße 14
70184 Stuttgart
Tel. 0711/2364498
Fax 0711/232195
E-Mail fachet_at_kath-buero-sgt.de
Bistum Fulda
Rechtsdirektor
Rainer Büttner
Paulustor 5
36037 Fulda
Tel. 0661/87303
Fax 0661/87304
E-Mail rechtsabteilung_at_bistum-fulda.de
Bistum Görlitz
Justiziar

Bistum Hildesheim
Lutz Grammann
Engelbosteler Damm 72
30167 Hannover
Tel. 0511/819315
Fax 0511/812135
E-Mail info_at_datenschutz-kirche.de
Erzbistum Köln
Dr. Susanne Eberle
Marzellenstraße 32
50668 Köln
Tel. 0221/16421317
Fax 0221/16421903
E-Mail datenschutzbeauftragte_at_erzbistum-koeln.de
Bistum Limburg
Rechtsanwältin
Dr. Danielle Gaukel

Bistum Mainz
Oberrechtsrat
Günter Zwingert
Bischofsplatz 2
55116 Mainz
Tel. 06131/253423
Fax 06131/253556
E-Mail datenschutz_at_bistum-mainz.de
Erzbistum München-Freising
Vorsitzender Richter am Bayerischen Obersten
Landesgericht a.D.
Jupp Joachimski
Rochusstraße 5-7
80333 München
Tel. 089/21371796
Fax 089/21371585
Bistum Münster (NRW-Teil)
Gebhard von Cohausen-Schüssler

Bistum Osnabrück
Lutz Grammann
Engelbosteler Damm 72
30167 Hannover
Tel. 0511/819315
Fax 0511/812135
E-Mail info_at_datenschutz-kirche.de
Erzbistum Paderborn
Justiziar
Marcus Baumann-Gretza
Domplatz 3
33098 Paderborn
Tel. 05251/1251219
Fax 05251/1251470
E-Mail rechtsamt_at_bistum-paderborn.de
Bistum Passau
Vorsitzender Richter am Bayerischen Obersten
Landesgericht a.D.

Bistum Rottenburg-Stuttgart
Dr. Siegfried Fachet
Stafflenbergstraße 14
70184 Stuttgart
Tel. 0711/2364498
Fax 0711/232195
E-Mail fachet_at_kath-buero-sgt.de
Bistum Speyer
Rechtsdirektor
Hartmut Junkes
Ursulinenstraße 67
66111 Saarbrücken
Tel. 0681/9068221
Fax 0681/9068229
E-Mail kabusa_at_t-online.de
Bistum Trier
Rechtsdirektor

Kirchliche Datenschutzbeauftragte
Evangelische Kirche in Deutschland
undEvangelische Kirche Berlin-Brandenburg-schlesi
sche Oberlausitz undUnion Evangelischer
KirchenOberkirchenratDetlef RückertCharlottenst
raße 53/5410117 BerlinTel. 030 20355-208Fax
030 20355-100E-Mail detlef.rueckert_at_ekd-berlin.d
e
Evangelische Landeskirche Anhalts und
derEvangelischen Kirche in MitteldeutschlandAnne
tte HeßBirkenhof 209117 ChemnitzTel. u. Fax
0371 27812-900E-Mail annette.heß_at_datenschutz-gro
sse.de
Evangelische Landeskirche in BadenProf. Dr. jur.
Thomas KlieBugginger Straße 3879114 Freiburg i.
Br.Tel. 0761 47812-32Fax 0761
47812-30E-Mail klie_at_efh-freiburg.de
Evangelisch-Lutherische Kirche in BayernGerhard
Berlig - KommissarischMeiserstraße 11 - 1380333
MünchenTel. 089 5595310Fax 089
5595515E-Mail gerhard.berlig_at_elkb.de

Diakonisches Werk BayernCornelia
Preu-UsePirckheimerstraße 690408 NürnbergTel.
0911 9354-490Fax 0911 9354471E-Mail
preu-use_at_diakonie-bayern.de
Evangelisch-Lutherische Landeskirche in
BraunschweigRaimund HirschDietrich-Bonhoeffer-St
raße 138300 WolfenbüttelTel. 05331
802-206Fax 05331 802700E-Mail
raimund.hirsch.lka_at_lk-bs.de
Diakonisches WerkEv.-Lutherische Landeskirche
BraunschweigJörg Berends38173
SickteKastanienhof 3Tel. 05305 201202E-Mail
joerg.berends_at_neuerkerode.de
Bremische Evangelische KircheDr. Stefanie
PetersenHaus der KircheFranziuseck 2 - 428199
BremenTel. 0421 5597-0Fax 0421
5597265E-Mail Datenschutzbeauftragte_at_kirche-bre
men.de

Evangelisch-Lutherische Landeskirche
HannoversOberlandeskirchenratJürgen
DrechslerRote Reihe 630037 HannoverTel. 0511
1241276Fax 0511 1241163E-Mail
Juergen.Drechsler_at_evlka.deAnnegret von Collande
(ständige Vertreterin)Rote Reihe 630037
HannoverTel. 0511 1241751Fax 0511
1241163E-Mail Anne.vonCollande_at_evlka.de
Diakonisches Werk der Ev.-luth. Landeskirche
Hannovers e.V.Hans-Joachim KindermannEberhardtst
raße 3 A30159 HannoverTel. 0511 3604261Fax
0511 3604102E-Mail hans-joachim.kindermann_at_dia
konie-hannovers.de
Ulrike NickolausEberhardtstr. 3 A30159
HannoverTel. 0511/3604-261Fax
0511/3604-105E-Mail Ulrike.Nickolaus_at_diakonie-ha
nnovers.de

Evangelische Kirche in Hessen und Nassau
undEvangelische Kirche von Kurhessen
WaldeckMichael HorstPaulusplatz 164285
DarmstadtTel. 0615 1405129Fax
06151-405555-129E-Mail michael.horst_at_ekhn-kv.de
Bärbel Dittrich (stellvertr. Datenschutzbeauftrag
te)Wilhelmshöher Allee 33034131 KasselTel.
0561 9378290Fax 0561 9378457E-Mail
baerbel.dittrich_at_ekkw.deInternet
http//www.EKKW.de
Diakonisches Werk in Hessen und Nassau e. V.Arno
F. KehrerEderstraße 1260486 Frankfurt/M.Tel.
069 7947383Fax 069 794799383E-Mail
kehrer.datenschutz_at_dwhn.de
Diakonisches Werk der Ev. Kirche von Kurhessen
WaldeckChristiane ForstKölnische Straße
13634119 KasselTel. 0561 1095207Fax 0561
1095297E-Mail c.forst_at_dwkw.de
Lippische Landeskircheund Diakonisches
Werksiehe unter Ev. Kirche im Rheinland

Evangelisch-Lutherische Kirchein
NorddeutschlandPeter von LoeperBaustraße
3417109 DemminTel 03998 2598478Fax 03998
2598479E-Mail peter.loeper_at_dsb.nordkirche.de
Evangelisch-lutherischer Kirchenkreis
MecklenburgKirchenkreisverwaltung Außenstelle
NeubrandenburgWolfgang Fauck (Vertreter)2.
Ringstraße 20317033 NeubrandenburgTel. 0395
570591-1Fax 0395 570592-0E-Mail
w.fauck_at_stg.ellm.de
Diakonisches Werk Mecklenburg Vorpommern e.
V.Carmen SchmidtGrimmer Straße 11 - 1417489
GreifswaldTel. 03834 889913Fax 03834
889933E-Mail schmidt.c_at_diakonie-mv.de
Evangelisch-Lutherische Kirche in
OldenburgHannelore SchüürmannPhilosophenweg
126121 OldenburgTel. 0441 77012340Fax 0441
77012199E-Mail datenschutz_at_kirche-oldenburg.de
Regionale DienststelleRitterstraße 449661
CloppenburgTel. 04471 98011-2710Fax 04471
98011-2700E-Mail datenschutz_at_kirche-oldenburg.de

Evangelische Kirche der PfalzFrau Amtsrätin i.
K.Pia SchneiderDomplatz 567346 SpeyerTel.
06232 667434Fax 06232 6676434E-Mail
pia.schneider_at_evkirchepfalz.deInternet
http//www.evpfalz.de
Evangelisch-reformierte KircheRoland
JürgensmeierMenzelstraße 6430459 HannoverTel.
0511 420005E-Mail datenschutz_at_reformiert.de
Evangelische Kirche im RheinlandEvangelische
Kirche in WestfalenLippische Landeskircheund
deren Diakonische WerkeFrau RechtsanwältinPetra
von BöhlenRathausufer 2340213 DüsseldorfTel.
0211 13636-28 oder 27Fax 0211 13636-21E-Mail
info_at_bfd-kirchen-diakonie.deInternet
http//www.bfd-kirchen-diakonie.de

Evangelisch-Lutherische Landeskirche
SachsensIngenieurbüroDipl.-Ing.Pierre-Gerard
Große (Vertreter)Reichenbrander Straße 4009117
ChemnitzTel. 0371 8579094Fax 0371
8579095Mobil 0171 3485795E-Mail
pierre.grosse_at_datenschutz-grosse.de
Evangelische Kirche in Mitteldeutschland undder
Evangelischen Kirche Anhaltssiehe Evangelische
Kirche Anhalts
Diakonisches Werkev. Kirchen in
MitteldeutschlandChristoph FärberAlbrecht-Thaer-
Straße 509117 ChemnitzTel. 0371 856470Fax
0371 8579592E-Mail cmfaerber_at_t-online.de
Diakonisches Werkder Evangelisch-Lutherischen
Landeskirche Sachsens e. V.Barbara TietzeObere
Bergstraße 101445 RadebeulTel. 0351
8315101Fax 0351 83153101E-Mail
datenschutz_at_diakonie-sachsen.deInternet
http//www.diakonie-sachsen.de
Evangelisch-Lutherische Landeskirche Schaumburg
LippeN.N.

Evangelische Kirche in MitteldeutschlandKirchlich
er AmtsratChristian StüberLandeskirchenamt der
Ev. Kirchen in Mitteldeutschland Standort
EisenachDr.-Moritz-Mitzenheim-Straße 2 a99817
EisenachTel. 03691 678350E-Mail
Christian.Stueber_at_ekmd.de
Evangelische Kirche von Westfalensiehe unter Ev.
Kirche im Rheinland
v. Bodelschwingsche Stiftungen BethelChristian
BakeKönigsweg 133617 BielefeldTel. 0521
1444911Fax 0521 1444250E-Mail
Christian.Bake_at_Bethel.de
Evangelische Landeskirche und Diakonie in
WürttembergDr. Axel GutenkunstGänsheidestraße 2
- 470184 StuttgartTel. 0711 2149569Fax 0711
2149-9569E-Mail dsb_at_kirche-datenschutz.deIntern
et http//www.kirche-datenschutz.de

Diakonisches Werk der EKD e.V.Ulrich
SkrabakCaroline-Michaelis-Str. 110115
BerlinE-Mail Skrabak_at_diakonie.dewww.diakonie.de
Vereinigte Evangelisch-Lutherische Kirche
DeutschlandsLandeskirchenamtmannMatthias
BergHerrenhäuser Straße 1230419 HannoverTel.
0511 2796432Fax 0511 2796182E-Mail
berg_at_velkd.de

39
Die Rundfunkbeauftragten für den Datenschutz

Datenschutzbeauftragte Bayerischer Rundfunk
Barbara Nickel
Rundfunkplatz 1
80330 MünchenTelefon 089 / 5900 3045
Telefax 089 / 5900 240
E-Mail datenschutz_at_br-online.de
Datenschutzbeauftragter Deutsche Welle
Thomas Gardemann
Kurt-Schumacher-Straße
53113 Bonn
Telefon 0228/429-2123
Telefax 0228/429-2195E-Mail gardemn_at_dwelle.de
Datenschutzbeauftragter Deutschlandradio
Dr. Markus Höppener
Raderberggürtel 40
50968 KölnTelefon 0221 / 345 0
Telefax 0221 / 345 4801

Datenschutzbeauftragter Hessischer Rundfunk
Ulrich Göhler
Bertramstraße 8
60320 FrankfurtTelefon 069/155-2541
Telefax 069/155-4175
Datenschutzbeauftragter Mitteldeutscher Rundfunk
Stephan Schwarze
Kantstraße 71-73
04275 LeipzigE-Mail datenschutz_at_mdr.deTelefon
0341/300-7732
Telefax 0341/300-297732
Datenschutzbeauftragter Norddeutscher Rundfunk
Horst Brendel
Rothenbaumchaussee 132
20149 HamburgTelefon 040/4156-2232
Telefax 040/4156-3697E-Mail datenschutz_at_ndr.de
Datenschutzbeauftragter Radio Bremen

Datenschutzbeauftragte Rundfunk
Berlin-Brandenburg
Anke Naujock
Masurenallee 8-14
14057 BerlinTelefon 030/97 99 36 04 00
Telefax 030/97 99 36 01 09E-Mail
anke.naujock_at_rbb-online.de
Datenschutzbeauftragter Saarländischer Rundfunk
Bernd Radeck
Funkhaus Halberg
66100 SaarbrückenTelefon 0681/602-2050
Telefon 0681/602-2057
E-Mail BRadeck_at_sr-online.de
Rundfunkbeauftragter für den Datenschutz beim
Südwestrundfunk (SWR)
Prof. Dr. Armin Herb
Neckarstraße 230
70190 StuttgartTelefon 0711/929 1 3014
Telefax 0711/929 1 3019E-Mail
datenschutz_at_swr.de
Homepage http//www.swr.de/unternehmen/datenschut
z

Datenschutzbeauftragter Westdeutscher Rundfunk
Beate Ritter
Appellhofplatz 1
50667 KölnTelefon 0221/220-4207
Telefax 0221/220-5839E-Mail ds-wdr_at_wdr.de
Datenschutzbeauftragter Zweites Deutsches
Fernsehen
Christoph Bach
ZDF-Straße 1
55127 MainzTelefon 06131/70-5434
Telefax 06131/70-5452E-Mail datenschutz_at_zdf.de

43
Benachrichtigung / Auskunft

Benachrichtigungspflichten
z.B. 6b Abs. 4, 6c Abs. 1, 28a Abs. 2 Satz 2,
29 Abs. 7 Satz 1 und 33 BDSG

44
33 BDSG Benachrichtigung des Betroffenen

(1) Werden erstmals personenbezogene Daten für
eigene Zwecke ohne Kenntnis des Betroffenen
gespeichert, ist der Betroffene von der
Speicherung, der Art der Daten, der
Zweckbestimmung der Erhebung, Verarbeitung oder
Nutzung und der Identität der verantwortlichen
Stelle zu benachrichtigen. Werden
personenbezogene Daten geschäftsmäßig zum Zweck
der Übermittlung ohne Kenntnis des Betroffenen
gespeichert, ist der Betroffene von der
erstmaligen Übermittlung und der Art der
übermittelten Daten zu benachrichtigen. Der
Betroffene ist in den Fällen der Sätze 1 und 2
auch über die Kategorien von Empfängern zu
unterrichten, soweit er nach den Umständen des
Einzelfalles nicht mit der Übermittlung an diese
rechnen muss.
Eine Pflicht zur Benachrichtigung besteht nicht,
wenn
1. der Betroffene auf andere Weise Kenntnis von
der Speicherung oder der Übermittlung erlangt
hat,
2. die Daten nur deshalb gespeichert sind, weil
sie aufgrund gesetzlicher, satzungsmäßiger oder
vertraglicher Aufbewahrungsvorschriften nicht
gelöscht werden dürfen oder ausschließlich der
Datensicherung oder der Datenschutzkontrolle
dienen und eine Benachrichtigung einen
unverhältnismäßigen Aufwand erfordern würde,

3. die Daten nach einer Rechtsvorschrift oder
ihrem Wesen nach, namentlich wegen des
überwiegenden rechtlichen Interesses eines
Dritten, geheimgehalten werden müssen,
4. die Speicherung oder Übermittlung durch Gesetz
ausdrücklich vorgesehen ist,
5. die Speicherung oder Übermittlung für Zwecke
der wissenschaftlichen Forschung erforderlich ist
und eine Benachrichtigung einen
unverhältnismäßigen Aufwand erfordern würde,
6. die zuständige öffentliche Stelle gegenüber
der verantwortlichen Stelle festgestellt hat,
dass das Bekanntwerden der Daten die öffentliche
Sicherheit oder Ordnung gefährden oder sonst dem
Wohle des Bundes oder eines Landes Nachteile
bereiten würde,
die Daten für eigene Zwecke gespeichert sind und
a) aus allgemein zugänglichen Quellen entnommen
sind und eine Benachrichtigung wegen der Vielzahl
der betroffenen Fälle unverhältnismäßig ist, oder
b) die Benachrichtigung die Geschäftszwecke der
verantwortlichen Stelle erheblich gefährden
würde, es sei denn, dass das Interesse an der
Benachrichtigung die Gefährdung überwiegt,
die Daten geschäftsmäßig zum Zweck der
Übermittlung gespeichert sind und
a) aus allgemein zugänglichen Quellen entnommen
sind, soweit sie sich auf diejenigen Personen
beziehen, die diese Daten veröffentlicht haben,
oder
b) es sich um listenmäßig oder sonst
zusammengefasste Daten handelt ( 29 Absatz 2
Satz 2)
und eine Benachrichtigung wegen der Vielzahl der
betroffenen Fälle unverhältnismäßig ist,
9. aus allgemein zugänglichen Quellen entnommene
Daten geschäftsmäßig für Zwecke der Markt- oder
Meinungsforschung gespeichert sind und eine
Benachrichtigung wegen der Vielzahl der
betroffenen Fälle unverhältnismäßig ist.

46
34 BDSGAuskunft an den Betroffenen

Die verantwortliche Stelle hat dem Betroffenen
auf Verlangen Auskunft zu erteilen über
1. die zu seiner Person gespeicherten Daten, auch
soweit sie sich auf die Herkunft dieser Daten
beziehen,
2. den Empfänger oder die Kategorien von
Empfängern, an die Daten weitergegeben werden,
und
3. den Zweck der Speicherung.
Der Betroffene soll die Art der personenbezogenen
Daten, über die Auskunft erteilt werden soll,
näher bezeichnen. Werden die personenbezogenen
Daten geschäftsmäßig zum Zweck der Übermittlung
gespeichert, ist Auskunft über die Herkunft und
die Empfänger auch dann zu erteilen, wenn diese
Angaben nicht gespeichert sind. Die Auskunft über
die Herkunft und die Empfänger kann verweigert
werden, soweit das Interesse an der Wahrung des
Geschäftsgeheimnisses gegenüber dem
Informationsinteresse des Betroffenen überwiegt.
(1a) Im Fall des 28 Absatz 3 Satz 4 hat die
übermittelnde Stelle die Herkunft der Daten und
den Empfänger für die Dauer von zwei Jahren nach
der Übermittlung zu speichern und dem Betroffenen
auf Verlangen Auskunft über die Herkunft der
Daten und den Empfänger zu erteilen. Satz 1 gilt
entsprechend für den Empfänger.

Im Fall des 28b hat die für die Entscheidung
verantwortliche Stelle dem Betroffenen auf
Verlangen Auskunft zu erteilen über
1. die innerhalb der letzten sechs Monate vor dem
Zugang des Auskunftsverlangens erhobenen oder
erstmalig gespeicherten Wahrscheinlichkeitswerte,
2. die zur Berechnung der Wahrscheinlichkeitswerte
genutzten Datenarten und
3. das Zustandekommen und die Bedeutung der
Wahrscheinlichkeitswerte einzelfallbezogen und
nachvollziehbar in allgemein verständlicher Form.
Satz 1 gilt entsprechend, wenn die für die
Entscheidung verantwortliche Stelle
1. die zur Berechnung der Wahrscheinlichkeitswerte
genutzten Daten ohne Personenbezug speichert,
den Personenbezug aber bei der Berechnung
herstellt oder
2. bei einer anderen Stelle gespeicherte Daten
nutzt.
Hat eine andere als die für die Entscheidung
verantwortliche Stelle
1. den Wahrscheinlichkeitswert oder
2. einen Bestandteil des Wahrscheinlichkeitswerts

Eine Stelle, die geschäftsmäßig personenbezogene
Daten zum Zweck der Übermittlung speichert, hat
dem Betroffenen auf Verlangen Auskunft über die
zu seiner Person gespeicherten Daten zu erteilen,
auch wenn sie weder automatisiert verarbeitet
werden noch in einer nicht automatisierten Datei
gespeichert sind. Dem Betroffenen ist auch
Auskunft zu erteilen über Daten, die
1. gegenwärtig noch keinen Personenbezug
aufweisen, bei denen ein solcher aber im
Zusammenhang mit der Auskunftserteilung von der
verantwortlichen Stelle hergestellt werden soll,
2. die verantwortliche Stelle nicht speichert,
aber zum Zweck der Auskunftserteilung nutzt.
Die Auskunft über die Herkunft und die Empfänger
kann verweigert werden, soweit das Interesse an
der Wahrung des Geschäftsgeheimnisses gegenüber
dem Informationsinteresse des Betroffenen
überwiegt.

(4) Eine Stelle, die geschäftsmäßig
personenbezogene Daten zum Zweck der Übermittlung
erhebt, speichert oder verändert, hat dem
Betroffenen auf Verlangen Auskunft zu erteilen
über
1. die innerhalb der letzten zwölf Monate vor dem
Zugang des Auskunftsverlangens übermittelten
Wahrscheinlichkeitswerte für ein bestimmtes
zukünftiges Verhalten des Betroffenen sowie die
Namen und letztbekannten Anschriften der Dritten,
an die die Werte übermittelt worden sind,
2. die Wahrscheinlichkeitswerte, die sich zum
Zeitpunkt des Auskunftsverlangens nach den von
der Stelle zur Berechnung angewandten Verfahren
ergeben,
3. die zur Berechnung der Wahrscheinlichkeitswerte
nach den Nummern 1 und 2 genutzten Datenarten
sowie
4. das Zustandekommen und die Bedeutung der
Wahrscheinlichkeitswerte einzelfallbezogen und
nachvollziehbar in allgemein verständlicher Form.
Satz 1 gilt entsprechend, wenn die
verantwortliche Stelle
1. die zur Berechnung des Wahrscheinlichkeitswerts
genutzten Daten ohne Personenbezug speichert,
den Personenbezug aber bei der Berechnung
herstellt oder
2. bei einer anderen Stelle gespeicherte Daten
nutzt.

(5) Die nach den Absätzen 1a bis 4 zum Zweck der
Auskunftserteilung an den Betroffenen
gespeicherten Daten dürfen nur für diesen Zweck
sowie für Zwecke der Datenschutzkontrolle
verwendet werden für andere Zwecke sind sie zu
sperren.
(6) Die Auskunft ist auf Verlangen in Textform zu
erteilen, soweit nicht wegen der besonderen
Umstände eine andere Form der Auskunftserteilung
angemessen ist.
(7) Eine Pflicht zur Auskunftserteilung besteht
nicht, wenn der Betroffene nach 33 Abs. 2 Satz
1 Nr. 2, 3 und 5 bis 7 nicht zu benachrichtigen
ist.
Die Auskunft ist unentgeltlich. Werden die
personenbezogenen Daten geschäftsmäßig zum Zweck
der Übermittlung gespeichert, kann der Betroffene
einmal je Kalenderjahr eine unentgeltliche
Auskunft in Textform verlangen. Für jede weitere
Auskunft kann ein Entgelt verlangt werden, wenn
der Betroffene die Auskunft gegenüber Dritten zu
wirtschaftlichen Zwecken nutzen kann. Das Entgelt
darf über die durch die Auskunftserteilung
entstandenen unmittelbar zurechenbaren Kosten
nicht hinausgehen. Ein Entgelt kann nicht
verlangt werden, wenn
1. besondere Umstände die Annahme rechtfertigen,
dass Daten unrichtig oder unzulässig gespeichert
werden, oder
2. die Auskunft ergibt, dass die Daten nach 35
Abs. 1 zu berichtigen oder nach 35 Abs. 2 Satz
2 Nr. 1 zu löschen sind.
(9) Ist die Auskunftserteilung nicht
unentgeltlich, ist dem Betroffenen die
Möglichkeit zu geben, sich im Rahmen seines
Auskunftsanspruchs persönlich Kenntnis über die
ihn betreffenden Daten zu verschaffen. Er ist
hierauf hinzuweisen.

51
Berichtigung / Löschung / Sperrung

35 BDSG Berichtigung, Löschung und Sperrung von
Daten
(1) Personenbezogene Daten sind zu berichtigen,
wenn sie unrichtig sind. Geschätzte Daten sind
als solche deutlich zu kennzeichnen.
Personenbezogene Daten können außer in den Fällen
des Absatzes 3 Nr. 1 und 2 jederzeit gelöscht
werden. Personenbezogene Daten sind zu löschen,
wenn
1. ihre Speicherung unzulässig ist,
2. es sich um Daten über die rassische oder
ethnische Herkunft, politische Meinungen,
religiöse oder philosophische Überzeugungen,
Gewerkschaftszugehörigkeit, Gesundheit,
Sexualleben, strafbare Handlungen oder
Ordnungswidrigkeiten handelt und ihre Richtigkeit
von der verantwortlichen Stelle nicht bewiesen
werden kann,
3. sie für eigene Zwecke verarbeitet werden,
sobald ihre Kenntnis für die Erfüllung des Zwecks
der Speicherung nicht mehr erforderlich ist, oder
4. sie geschäftsmäßig zum Zweck der Übermittlung
verarbeitet werden und eine Prüfung jeweils am
Ende des vierten, soweit es sich um Daten über
erledigte Sachverhalte handelt und der Betroffene
der Löschung nicht widerspricht, am Ende des
dritten Kalenderjahres beginnend mit dem
Kalenderjahr, das der erstmaligen Speicherung
folgt, ergibt, dass eine längerwährende
Speicherung nicht erforderlich ist.
Personenbezogene Daten, die auf der Grundlage von
28a Abs. 2 Satz 1 oder 29 Abs. 1 Satz 1 Nr. 3
gespeichert werden, sind nach Beendigung des
Vertrages auch zu löschen, wenn der Betroffene
dies verlangt.

An die Stelle einer Löschung tritt eine Sperrung,
soweit
1. im Fall des Absatzes 2 Satz 2 Nr. 3 einer
Löschung gesetzliche, satzungsmäßige oder
vertragliche Aufbewahrungsfristen entgegenstehen,
2. Grund zu der Annahme besteht, dass durch eine
Löschung schutzwürdige Interessen des Betroffenen
beeinträchtigt würden, oder
3. eine Löschung wegen der besonderen Art der
Speicherung nicht oder nur mit unverhältnismäßig
hohem Aufwand möglich ist.
(4) Personenbezogene Daten sind ferner zu
sperren, soweit ihre Richtigkeit vom Betroffenen
bestritten wird und sich weder die Richtigkeit
noch die Unrichtigkeit feststellen lässt.
(4a) Die Tatsache der Sperrung darf nicht
übermittelt werden.

(5) Personenbezogene Daten dürfen nicht für eine
automatisierte Verarbeitung oder Verarbeitung in
nicht automatisierten Dateien erhoben,
verarbeitet oder genutzt werden, soweit der
Betroffene dieser bei der verantwortlichen Stelle
widerspricht und eine Prüfung ergibt, dass das
schutzwürdige Interesse des Betroffenen wegen
seiner besonderen persönlichen Situation das
Interesse der verantwortlichen Stelle an dieser
Erhebung, Verarbeitung oder Nutzung überwiegt.
Satz 1 gilt nicht, wenn eine Rechtsvorschrift zur
Erhebung, Verarbeitung oder Nutzung verpflichtet.
(6) Personenbezogene Daten, die unrichtig sind
oder deren Richtigkeit bestritten wird, müssen
bei der geschäftsmäßigen Datenspeicherung zum
Zweck der Übermittlung außer in den Fällen des
Absatzes 2 Nr. 2 nicht berichtigt, gesperrt oder
gelöscht werden, wenn sie aus allgemein
zugänglichen Quellen entnommen und zu
Dokumentationszwecken gespeichert sind. Auf
Verlangen des Betroffenen ist diesen Daten für
die Dauer der Speicherung seine Gegendarstellung
beizufügen. Die Daten dürfen nicht ohne diese
Gegendarstellung übermittelt werden.
(7) Von der Berichtigung unrichtiger Daten, der
Sperrung bestrittener Daten sowie der Löschung
oder Sperrung wegen Unzulässigkeit der
Speicherung sind die Stellen zu verständigen,
denen im Rahmen einer Datenübermittlung diese
Daten zur Speicherung weitergegeben wurden, wenn
dies keinen unverhältnismäßigen Aufwand erfordert
und schutzwürdige Interessen des Betroffenen
nicht entgegenstehen.
Gesperrte Daten dürfen ohne Einwilligung des
Betroffenen nur übermittelt oder genutzt werden,
wenn
1. es zu wissenschaftlichen Zwecken, zur Behebung
einer bestehenden Beweisnot oder aus sonstigen im
überwiegenden Interesse der verantwortlichen
Stelle oder eines Dritten liegenden Gründen
unerlässlich ist und
2. die Daten hierfür übermittelt oder genutzt
werden dürften, wenn sie nicht gesperrt wären.

54
Widerspruch

Rücknahme einer erteilten Einwilligung
darüber hinaus Entziehung der Rechtsgrundlage
bei Abwägungsklauseln (z.B. 28 Abs. 1 Satz 1
Ziff. 2 BDSG)
praktisch weniger relevant 35 Abs. 5 BDSG

55
Schadenersatz

7 BDSG Schadenersatz
Fügt eine verantwortliche Stelle dem Betroffenen
durch eine nach diesem Gesetz oder nach anderen
Vorschriften über den Datenschutz unzulässige
oder unrichtige Erhebung, Verarbeitung oder
Nutzung seiner personenbezogenen Daten einen
Schaden zu, ist sie oder ihr Träger dem
Betroffenen zum Schadensersatz verpflichtet. Die
Ersatzpflicht entfällt, soweit die
verantwortliche Stelle die nach den Umständen des
Falles gebotene Sorgfalt beachtet hat.

8 BDSG Schadensersatz bei automatisierter
Datenverarbeitung durch öffentliche Stellen
(1) Fügt eine verantwortliche öffentliche Stelle
dem Betroffenen durch eine nach diesem Gesetz
oder nach anderen Vorschriften über den
Datenschutz unzulässige oder unrichtige
automatisierte Erhebung, Verarbeitung oder
Nutzung seiner personenbezogenen Daten einen
Schaden zu, ist ihr Träger dem Betroffenen
unabhängig von einem Verschulden zum
Schadensersatz verpflichtet.
(2) Bei einer schweren Verletzung des
Persönlichkeitsrechts ist dem Betroffenen der
Schaden, der nicht Vermögensschaden ist,
angemessen in Geld zu ersetzen.
(3) Die Ansprüche nach den Absätzen 1 und 2 sind
insgesamt auf einen Betrag von 130.000 Euro
begrenzt. Ist aufgrund desselben Ereignisses an
mehrere Personen Schadensersatz zu leisten, der
insgesamt den Höchstbetrag von 130.000 Euro
übersteigt, so verringern sich die einzelnen
Schadensersatzleistungen in dem Verhältnis, in
dem ihr Gesamtbetrag zu dem Höchstbetrag steht.
(4) Sind bei einer automatisierten Verarbeitung
mehrere Stellen speicherungsberechtigt und ist
der Geschädigte nicht in der Lage, die
speichernde Stelle festzustellen, so haftet jede
dieser Stellen.
(5) Hat bei der Entstehung des Schadens ein
Verschulden des Betroffenen mitgewirkt, gilt
254 des Bürgerlichen Gesetzbuchs.
(6) Auf die Verjährung finden die für unerlaubte
Handlungen geltenden Verjährungsvorschriften des
Bürgerlichen Gesetzbuchs entsprechende Anwendung.

23 SächsDSG
Fügt eine öffentliche Stelle dem Betroffenen
durch eine nach den Vorschriften dieses Gesetzes
oder nach anderen Vorschriften über den
Datenschutz unzulässige oder unrichtige
Verarbeitung seiner personenbezogenen Daten einen
Schaden zu, ist der Träger der öffentlichen
Stelle dem Betroffenen unabhängig von einem
Verschulden zum Ersatz des daraus entstehenden
Schadens verpflichtet. Die Ersatzpflicht besteht
nicht, wenn der Schaden durch ein unabwendbares
Ereignis eingetreten ist.
Bei einer schweren Verletzung des
Persönlichkeitsrechts ist dem Betroffenen auch
der Schaden, der nicht Vermögensschaden ist,
angemessen in Geld zu ersetzen.
Sind an einer automatisierten Verarbeitung
mehrere Stellen beteiligt und ist der Geschädigte
nicht in der Lage, die Stelle festzustellen, die
den Schaden verursacht hat, haften die Träger
dieser Stellen.
Mehrere Ersatzpflichtige haften als
Gesamtschuldner.
Auf das Mitverschulden des Betroffenen und den
Ausgleich unter Gesamtschuldnern sind die 254
und 426 des Bürgerlichen Gesetzbuches (BGB)
entsprechend anzuwenden.
Vorschriften, nach denen auch ein anderer für den
Schaden verantwortlich ist, bleiben unberührt.
Über Ansprüche nach den Absätzen 1 bis 5
entscheiden die ordentlichen Gerichte.

823 BGB Schadensersatzpflicht
(1) Wer vorsätzlich oder fahrlässig das Leben,
den Körper, die Gesundheit, die Freiheit, das
Eigentum oder ein sonstiges Recht eines anderen
widerrechtlich verletzt, ist dem anderen zum
Ersatz des daraus entstehenden Schadens
verpflichtet.
(2) Die gleiche Verpflichtung trifft denjenigen,
welcher gegen ein den Schutz eines anderen
bezweckendes Gesetz verstößt. Ist nach dem Inhalt
des Gesetzes ein Verstoß gegen dieses auch ohne
Verschulden möglich, so tritt die Ersatzpflicht
nur im Falle des Verschuldens ein.

59
Anrufung der Aufsichtsbehörde

21 BDSG Anrufung des Bundesbeauftragten für den
Datenschutz und die Informationsfreiheit
Jedermann kann sich an den Bundesbeauftragten für
den Datenschutz und die Informationsfreiheit
wenden, wenn er der Ansicht ist, bei der
Erhebung, Verarbeitung oder Nutzung seiner
personenbezogenen Daten durch öffentliche Stellen
des Bundes in seinen Rechten verletzt worden zu
sein. Für die Erhebung, Verarbeitung oder Nutzung
von personenbezogenen Daten durch Gerichte des
Bundes gilt dies nur, soweit diese in
Verwaltungsangelegenheiten tätig werden.

24 SächsDSG Anrufung des Sächsischen
Datenschutzbeauftragten
(1) Jeder kann sich an den Sächsischen
Datenschutzbeauftragten wenden, wenn er der
Ansicht ist, bei der Verarbeitung seiner
personenbezogenen Daten durch eine öffentliche
Stelle in seinem Recht auf informationelle
Selbstbestimmung verletzt worden zu sein. Dies
gilt nicht, soweit eine Kontrolle durch den
Sächsischen Datenschutzbeauftragten nach 27
Abs. 3 und 4 ausgeschlossen ist. Niemand darf
benachteiligt oder gemaßregelt werden, weil er
von seinem Recht nach Satz 1 Gebrauch gemacht
hat.
(2) Der Sächsische Datenschutzbeauftragte teilt
dem Betroffenen und der Daten verarbeitenden
Stelle das Ergebnis seiner Prüfung mit. 18 Abs.
5 und 6 Satz 4 gilt entsprechend.

61
Verbraucherschutz und Wettbewerbsrecht

3 UWG Verbot unlauterer geschäftlicher
Handlungen
(1) Unlautere geschäftliche Handlungen sind
unzulässig, wenn sie geeignet sind, die
Interessen von Mitbewerbern, Verbrauchern oder
sonstigen Marktteilnehmern spürbar zu
beeinträchtigen.
(2) Geschäftliche Handlungen gegenüber
Verbrauchern sind jedenfalls dann unzulässig,
wenn sie nicht der für den Unternehmer geltenden
fachlichen Sorgfalt entsprechen und dazu geeignet
sind, die Fähigkeit des Verbrauchers, sich auf
Grund von Informationen zu entscheiden, spürbar
zu beeinträchtigen und ihn damit zu einer
geschäftlichen Entscheidung zu veranlassen, die
er andernfalls nicht getroffen hätte. Dabei ist
auf den durchschnittlichen Verbraucher oder, wenn
sich die geschäftliche Handlung an eine bestimmte
Gruppe von Verbrauchern wendet, auf ein
durchschnittliches Mitglied dieser Gruppe
abzustellen. Auf die Sicht eines
durchschnittlichen Mitglieds einer auf Grund von
geistigen oder körperlichen Gebrechen, Alter oder
Leichtgläubigkeit besonders schutzbedürftigen und
eindeutig identifizierbaren Gruppe von
Verbrauchern ist abzustellen, wenn für den
Unternehmer vorhersehbar ist, dass seine
geschäftliche Handlung nur diese Gruppe betrifft.
(3) Die im Anhang dieses Gesetzes aufgeführten
geschäftlichen Handlungen gegenüber Verbrauchern
sind stets unzulässig.

22 KUG
Bildnisse dürfen nur mit Einwilligung des
Abgebildeten verbreitet oder öffentlich zur Schau
gestellt werden. Die Einwilligung gilt im Zweifel
als erteilt, wenn der Abgebildete dafür, daß er
sich abbilden ließ, eine Entlohnung erhielt. Nach
dem Tode des Abgebildeten bedarf es bis zum
Ablaufe von 10 Jahren der Einwilligung der
Angehörigen des Abgebildeten. Angehörige im Sinne
dieses Gesetzes sind der überlebende Ehegatte
oder Lebenspartner und die Kinder des
Abgebildeten und, wenn weder ein Ehegatte oder
Lebenspartner noch Kinder vorhanden sind, die
Eltern des Abgebildeten.

43 BDSG Bußgeldvorschriften
Ordnungswidrig handelt, wer vorsätzlich oder
fahrlässig
1. entgegen 4d Abs. 1, auch in Verbindung mit
4e Satz 2, eine Meldung nicht, nicht richtig,
nicht vollständig oder nicht rechtzeitig macht,
2. entgegen 4f Abs. 1 Satz 1 oder 2, jeweils
auch in Verbindung mit Satz 3 und 6, einen
Beauftragten für den Datenschutz nicht, nicht in
der vorgeschriebenen Weise oder nicht rechtzeitig
bestellt,
2a. entgegen 10 Absatz 4 Satz 3 nicht
gewährleistet, dass die Datenübermittlung
festgestellt und überprüft werden kann,
2b. entgegen 11 Absatz 2 Satz 2 einen Auftrag
nicht richtig, nicht vollständig oder nicht in
der vorgeschriebenen Weise erteilt oder entgegen
11 Absatz 2 Satz 4 sich nicht vor Beginn der
Datenverarbeitung von der Einhaltung der beim
Auftragnehmer getroffenen technischen und
organisatorischen Maßnahmen überzeugt,
3. entgegen 28 Abs. 4 Satz 2 den Betroffenen
nicht, nicht richtig oder nicht rechtzeitig
unterrichtet oder nicht sicherstellt, dass der
Betroffene Kenntnis erhalten kann,
3a.entgegen 28 Absatz 4 Satz 4 eine strengere
Form verlangt,
4. entgegen 28 Abs. 5 Satz 2 personenbezogene
Daten übermittelt oder nutzt,

4a. entgegen 28a Abs. 3 Satz 1 eine Mitteilung
nicht, nicht richtig, nicht vollständig oder
nicht rechtzeitig macht,
5. entgegen 29 Abs. 2 Satz 3 oder 4 die dort
bezeichneten Gründe oder die Art und Weise ihrer
glaubhaften Darlegung nicht aufzeichnet,
6. entgegen 29 Abs. 3 Satz 1 personenbezogene
Daten in elektronische oder gedruckte Adress-,
Rufnummern-, Branchen- oder vergleichbare
Verzeichnisse aufnimmt,
7. entgegen 29 Abs. 3 Satz 2 die Übernahme von
Kennzeichnungen nicht sicherstellt,
7a. entgegen 29 Abs. 6 ein Auskunftsverlangen
nicht richtig behandelt,
7b. entgegen 29 Abs. 7 Satz 1 einen Verbraucher
nicht, nicht richtig, nicht vollständig oder
nicht rechtzeitig unterrichtet,
8. entgegen 33 Abs. 1 den Betroffenen nicht,
nicht richtig oder nicht vollständig
benachrichtigt,
8a. entgegen 34 Absatz 1 Satz 1, auch in
Verbindung mit Satz 3, entgegen 34 Absatz 1a,
entgegen 34 Absatz 2 Satz 1, auch in Verbindung
mit Satz 2, oder entgegen 34 Absatz 2 Satz 5,
Absatz 3 Satz 1 oder Satz 2 oder Absatz 4 Satz 1,
auch in Verbindung mit Satz 2, eine Auskunft
nicht, nicht richtig, nicht vollständig oder
nicht rechtzeitig erteilt oder entgegen 34
Absatz 1a Daten nicht speichert,

8b. entgegen 34 Abs. 2 Satz 3 Angaben nicht,
nicht richtig, nicht vollständig oder nicht
rechtzeitig übermittelt,
8c.entgegen 34 Abs. 2 Satz 4 den Betroffenen
nicht oder nicht rechtzeitig an die andere Stelle
verweist,
9. entgegen 35 Abs. 6 Satz 3 Daten ohne
Gegendarstellung übermittelt,
10. entgegen 38 Abs. 3 Satz 1 oder Abs. 4 Satz
1 eine Auskunft nicht, nicht richtig, nicht
vollständig oder nicht rechtzeitig erteilt oder
eine Maßnahme nicht duldet oder
11. einer vollziehbaren Anordnung nach 38 Abs.
5 Satz 1 zuwiderhandelt.

Ordnungswidrig handelt, wer vorsätzlich oder
fahrlässig
1. unbefugt personenbezogene Daten, die nicht
allgemein zugänglich sind, erhebt oder
verarbeitet,
2. unbefugt personenbezogene Daten, die nicht
allgemein zugänglich sind, zum Abruf mittels
automatisierten Verfahrens bereithält,
3. unbefugt personenbezogene Daten, die nicht
allgemein zugänglich sind, abruft oder sich oder
einem anderen aus automatisierten Verarbeitungen
oder nicht automatisierten Dateien verschafft,
4. die Übermittlung von personenbezogenen Daten,
die nicht allgemein zugänglich sind, durch
unrichtige Angaben erschleicht,
5.