Weitere wichtige Gesetze in der Zusammenfassung
Artikel aus der DSGVO
Artikel 12 DSGVO – Informationen für Betroffene stets transparent sein, eine Kommunikation mit dem datenverarbeitenden Unternehmen muss möglich und einfach sein und die Ausübung der Rechte (z.B. Löschung) muss kostenfrei erfolgen.
Artikel 13 DSGVO – Sobald personenbezogene Daten erhoben werden, muss der Betroffene darüber informiert werden und weitere Informationen über die Art und Weise der Datenverarbeitung erhalten (z.B. Ansprechpartner, Zwecke, Absichten des Unternehmens etc.)
Artikel 14 DSGVO – Sobald personenbezogene Daten nicht beim Betroffenen selbst erhoben werden, sondern aus einer anderen Quelle stammen, muss der Betroffene darüber informiert werden und muss weitere Informationen über Art und Weise der Datenverarbeitung erhalten (z.B. Ansprechpartner, Zwecke, Absichten des Unternehmens).
Artikel 15 DSGVO – Die Betroffene Person kann ihr Recht auf Auskunft gegenüber dem Verantwortlichen geltend machen. Auf Nachfrage muss das datenverarbeitende Unternehmen also Informationen über die Art und Weise der Datenverarbeitung dem Betroffenen offenlegen (z.B. Zwecke, Arten der personenbezogenen Daten, Empfänger, Dauer der Speicherung etc.)
Artikel 16 DSGVO – Der Betroffene hat das Recht, bei falsch aufgenommenen Daten oder Änderungen, die Daten beim datenverarbeitenden Unternehmen berichten zu lassen.
Artikel 17 DSGVO – Der Betroffene hat das Recht, dass seine personenbezogenen Daten beim datenverarbeitenden Unternehmen unverzüglich gelöscht werden. Dieses Recht nennt man auch „Recht auf Vergessenwerden“
Artikel 18 DSGVO – Unter bestimmten Voraussetzungen (z.B. unrechtmäßige Verarbeitung) kann der Betroffene die eine Einschränkungen der Verarbeitung beim datenverarbeitenden Unternehmen verlangen.
Artikel 19 DSGVO – Werden personenbezogene berichtigt oder gelöscht, oder deren Verarbeitung eingeschränkt, so muss das datenverarbeitende Unternehmen den Betroffenen dies mitteilen.
Artikel 20 DSGVO – Der Betroffene hat das Recht, die vom datenverabeitenden Unternehmen aufgenommenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. Excel-Liste) zu erhalten. Dies kann z.B. auch durch ein Download, oder als Versand auf USB-Stick oder CD erfolgen.
Artikel 21 DSGVO – Der Betroffene kann die Verarbeitung seiner Daten beim datenverarbeitenden Unternehmen widersprechen. Dies gilt nicht nur für unmittelbar aufgenommene Daten, sondern auch Daten die in Verbindung mit dem Betroffenen erhoben worden – sogenanntes Profiling (z.B. Nutzungsverhalten von Personen)
Artikel 22 DSGVO – Heutzutage sammeln Unternehmen automatisiert Daten um diese mit Personen zu vernetzen. Dies sind z.B. Nutzungsprofile beim Online-Shopping, Verhalten auf bestimmte Werbung o.Ä. . Der betroffene hat das Recht sich gegen Entscheidungen von Unternehmen, die auf solchen automatisch gesammelten Daten erfolgen zu wehren.
Paragrafen aus dem BDSG
§32 BDSG – Dieser Paragraf im Bundesdatenschutzgesetz gibt weitere Ausnahmen an, wann der Betroffene bei dem die Daten erhoben werden, nicht darüber informiert werden muss wenn seine Daten für andere Zwecke verwendet werden. Dies ist z.B. der Fall, wenn dies die öffentliche Sicherheit oder Ordnung gefährden würde oder die Speicherung als auch die Kommunikation mit dem Betroffenen nicht digital erfolgt und der Zweck ähnlich ist.
§33 BDSG – Dieser Paragraf im Bundesdatenschutzgesetz gibt weitere Ausnahmen an, wann der Betroffene bei dem die Daten NICHT erhoben werden, auch nicht darüber informiert werden muss. Auch hier gilt die Aufrechterhaltung bzw. die Gefährdung der öffentlichen Sicherheit und Ordnung als Maßgabe. Im Falle einer nichtöffentlichen Stelle kann auch die Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche ein solcher Grund sein.
§34 BDSG – Das Auskunftsrecht des Betroffenen wird durch diesen Paragrafen in Deutschland weiter eingeschränkt. Dies ist der Fall, wenn z.B. Daten gespeichert werden weil sie aufgrund gesetzlicher Aufbewahrungsfristen nicht gelöscht werden dürfen oder die Daten ausschließlich zur Datensicherung oder Datenschutzkontrolle dienen. Zusätzlich muss der Aufwand der Auskunftserteilung an die Betroffenen Personen unverhältnismäßig schwierig sein und eine Verarbeitung zu anderen Zwecken ausgeschlossen sein.
§35 BDSG – In diesem Paragrafen wird das Recht auf Löschung für Deutschland eingeschränkt. So ist erlaubt Daten eines Betroffenen nicht zu löschen, wenn die Daten analog gespeichert sind (z.B. Akten) und die Vernichtung einen unverhältnismäßig hohen Aufwand bedeuten würde. Statt der Löschung muss jedoch eine Einschränkung der Daten erfolgen.
§36 BDSG – Das Widerspruchsrecht aus der DSGVO wird hier eingeschränkt, für den Fall, dass an der Verarbeitung der Daten ein zwingendes öffentliches Interesse besteht, das den Interessen des Betroffenen überwiegt.
§37 BDSG – Hier erfolgen weitere Einschränkungen, für den Fall, dass der Betroffene automatisierten Entscheidungen unterworfen wird und sich dagegen wehren möchte. Dies kann z.B. im Rahmen eines Versicherungsvertrages eingeschränkt werden.