Welches Bußgeld zahlt ein Unternehmen für einen Verstoß gegen das Bundesdatenschutzgesetz?

By | 5. März 2011

Zum 01.09.2009 tra­ten neue Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) in Kraft. Neben stren­ge­ren Auf­la­gen in den Berei­chen Adress­han­del und Auf­trags­da­ten­ver­ar­bei­tung sind seit­her här­te­re Sank­tio­nen bei Ver­stö­ßen gegen das BDSG vor­ge­se­hen. „Ich for­de­re die Ver­ant­wort­li­chen in den Unter­neh­men dazu auf, die durch die Neu­re­ge­lung gebo­te­ne Chan­ce zu nut­zen, ver­lo­ren gegan­ge­nes Ver­trau­en zurück­zu­ge­win­nen. Per­so­nen­be­zo­ge­ne Daten sind kein belie­big aus­beut­ba­res Wirt­schafts­gut. Wer sie erhebt und nutzt muss die Per­sön­lich­keits­rech­te der Betrof­fe­nen respek­tie­ren. Die neu­en Rege­lun­gen stel­len erheb­lich gestei­ger­te Anfor­de­run­gen an den Umgang mit Ver­brau­cher- und Beschäf­tig­ten­da­ten. Daten­schutz muss end­lich zur Chef­sa­che wer­den. Wer dies ver­kennt, wird zukünf­tig mit erheb­li­chen Nach­tei­len rech­nen müs­sen.“, kom­men­tier­te Peter Schaar, Bun­des­be­auf­trag­ter für den Daten­schutz und die Infor­ma­ti­ons­frei­heit die neu­en Rege­lun­gen.

Doch wel­che Sank­tio­nen dro­hen Unter­neh­men nun gera­de im finan­zi­el­len Bereich in Form von Buß­gel­dern, wenn die Auf­la­gen des BDSG nicht oder nicht voll­stän­dig umge­setzt sind? Die­se Fra­ge beant­wor­ten § 43 Buß­geld­vor­schrif­ten und § 44 Straf­vor­schrif­ten des BDSG sehr aus­führ­lich. Die wich­tigs­ten Punk­te:

Geld­bu­ßen bis 50.000 (§43 Absatz 1) für:

  • Einen Ver­stoß gegen die Mel­de­pflicht.
  • Die feh­len­de, nicht recht­zei­ti­ge oder nicht ord­nungs­ge­mä­ße Bestel­lung eines Daten­schutz­be­auf­trag­ten (bei ent­spre­chen­der Ver­pflich­tung durch das BDSG).
  • Einen Ver­stoß gegen eine Anord­nung der Auf­sichts­be­hör­de.
  • Die nicht erfolg­te, unvoll­stän­di­ge, ver­spä­te­te oder fal­sche Aus­kunft gegen­über einem Betrof­fe­nen.
  • Eine feh­len­de Pro­to­kol­lie­rung bei auto­ma­ti­sier­ten Ver­fah­ren des Daten­ab­rufs.
  • Eine Pflicht­ver­let­zung bei der Auf­trags­da­ten­ver­ar­bei­tung.
  • Die feh­len­de Wider­rufs­be­leh­rung bei einer werb­li­chen Anspra­che.
  • Einen Ver­stoß gegen die Zweck­bin­dung bei über­mit­tel­ten Daten.
  • Einem Ver­stoß gegen die Doku­men­ta­ti­ons­pflich­ten bei Daten­über­mitt­lung zu Geschäfts­zwe­cken.
  • Die Auf­nah­me per­so­nen­be­zo­ge­ner Daten in Ver­zeich­nis­se gegen den Wil­len des Betrof­fe­nen.
  • Eine geschäfts­mä­ßi­ge Daten­über­mitt­lung ohne einer evtl. vor­lie­gen­den Gegen­dar­stel­lung des Betrof­fe­nen.
  • Eine feh­len­de Über­mitt­lung von Kenn­zeich­nun­gen an Ver­zeich­nis­se.

Geld­bu­ßen bis 300.000 (§43 Absatz 2) für:

  • Die unbe­fug­te Erhe­bung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die nicht all­ge­mein zugäng­lich sind.
  • Eine unbe­fug­te Bereit­hal­tung per­so­nen­be­zo­ge­ner Daten für auto­ma­ti­sier­te Abruf­ver­fah­ren, die nicht all­ge­mein zugäng­lich sind.
  • Den unbe­fug­ten Abruf per­so­nen­be­zo­ge­ner Daten in auto­ma­ti­sier­ten Ver­fah­ren, , die nicht all­ge­mein zugäng­lich sind.
  • Das Erschlei­chen einer Über­mitt­lung per­so­nen­be­zo­ge­ner Daten (die nicht all­ge­mein zugäng­lich sind) im Abruf­ver­fah­ren auf­grund unrich­ti­ger Anga­ben.
  • Einen Ver­stoß gegen die Zweck­bin­dung bei über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten.
  • Die Miss­ach­tung des Kopp­lung­ver­bots (Ver­trags­ab­schluss wird von Erlaub­nis zur Daten­spei­che­rung und Nut­zung abhän­gig gemacht).
  • Eine Nut­zung per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der Wer­bung, Markt- und Mei­nungs­for­schung, obwohl ein Wider­spruch vor­liegt.
  • Die Zusam­men­füh­rung anony­mi­sier­ter Daten mit Ein­zel­an­ga­ben zu einer Per­son (De-Anony­mi­sie­rung).
  • Eine nicht erfolg­te, unwah­re, unvoll­stän­di­ge oder ver­spä­te­te Mel­dung nach § 42a Satz 1 (Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten) abgibt.

Unter § 43 Absatz 3 Satz 2 schreibt der Gesetz­ge­ber: “Die Geld­bu­ße soll den wirt­schaft­li­chen Vor­teil, den der Täter aus der Ord­nungs­wid­rig­keit gezo­gen hat, über­stei­gen. Rei­chen die in Satz 1 (des §43 Absatz 3) genann­ten Beträ­ge hier­für nicht aus, so kön­nen sie über­schrit­ten wer­den.”

§ 44 Straf­vor­schrif­ten BDSG setzt noch eins oben­auf. Wer eine der Ord­nungs­wid­rig­kei­ten aus § 43 Absatz 2 vor­sätz­lich gegen Ent­gelt oder in der Absicht, sich oder einen ande­ren zu berei­chen oder einen ande­ren zu schä­di­gen, begeht, wird mit Frei­heits­stra­fe bis zu zwei Jah­ren oder Geld­stra­fe (zusätz­lich zur Geld­bu­ße) bestraft.

Bei allen Schre­ckens­sze­na­ri­en, die durch die Buß­geld­re­ge­lun­gen im BDSG gezeich­net wer­den, soll­ten Unter­neh­men und Unter­neh­mer jedoch Daten­schutz und Daten­si­cher­heit nicht als läs­ti­ge Pflicht, son­dern als Chan­ce und als Qua­li­täts­merk­mal begrei­fen. Jedem Skep­ti­ker sei der Bei­trag “Ver­trau­en in Unter­neh­men sinkt – Deut­sche wer­den skep­ti­scher in Sachen Daten­schutz” ans Herz gelegt – Ver­brau­cher, und somit (poten­ti­el­le) Kun­den legen immer mehr Wert auf den Schutz ihrer per­sön­li­chen Daten bei Unter­neh­men.

Als Bera­ter für Daten­schutz und Daten­si­cher­heit unter­zie­he ich Ihr Unter­neh­men einem Daten­schutz Quick Check und gebe Ihnen eine ers­te Ein­schät­zung, wie es um den Daten­schutz unter den Aspek­ten des Bun­des­da­ten­schutz­ge­setz bestellt ist. Gemein­sam ent­wi­ckeln wir die Maß­nah­men, die für einen rechts­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men not­wen­dig sind. Sie wer­den schnell fest­stel­len, dass sich hier­aus wei­te­re posi­ti­ve Syn­er­gi­en erge­ben kön­nen (Stich­wor­te: Daten­si­cher­heit, Reduk­ti­on von Aus­fall­zei­ten etc.). Soll­ten Sie durch das BDSG zur Bestel­lung eines betrieb­li­chen Daten­schutz­be­auf­trag­ten ver­pflich­tet sein, so besteht die Mög­lich­keit der Bestel­lung mei­ner Per­son zum exter­nen Daten­schutz­be­auf­trag­ten. Somit kom­men Sie in den Genuss wei­te­rer Vor­tei­le: kein erwei­ter­ter Kün­di­gungs­schutz, für gewöhn­lich deut­lich preis­wer­ter als ein inter­ner Daten­schutz­be­auf­trag­ter, Absi­che­rung durch ent­spre­chen­de Haft­pflicht­ver­si­che­run­gen (intern kön­nen Sie die­se Risi­ken mei­nes Wis­sens nach nicht ver­si­chern), über­grei­fen­des Know How aus vie­len Unter­neh­men und Bran­chen, regel­mä­ßi­ge Fort- und Wei­ter­bil­dung uvm!! Spre­chen Sie mich an.

Flyer Datenschutz, Datensicherheit und Datenschutzbeauftragter a.s.k. Datenschutz
Fly­er Daten­schutz, Daten­si­cher­heit und Daten­schutz­be­auf­trag­ter a.s.k. Daten­schutz
ask Daten­schutz Daten­si­cher­heit Daten­schutz­be­auf­trag­ter V1_2.pdf
Ver­si­on: 1.2
323.2 KiB
4778 Down­loads
Details…

34 thoughts on “Welches Bußgeld zahlt ein Unternehmen für einen Verstoß gegen das Bundesdatenschutzgesetz?

  1. Sinc

    Hal­lo,

    wir arbei­ten in einem Call­cen­ter. An den Bild­schir­men wird uns allen ange­zeigt, wenn ein Mit­ar­bei­ter abwe­send ist. Wir sehen z.B. nicht am Arbeits­platz, Urlaub, Mit­tags­pau­se, nah Hau­se gegan­gen.
    Nun zu Pro­blem: ein Kun­de woll­te mit einem bestimm­ten Mit­ar­bei­ter tele­fo­nisch ver­bun­den wer­den. ich habe ihm gesagt das dies lei­der nicht mög­lich ist. Dar­auf­hin frag­te der Kun­de “war­um”. Ich lehn­te die­se Aus­kunft mit Hin­weis auf Per­sön­lich­keits­rech­te, Betriebs­ge­heim­nis und Daten­schutz ab. Der Kun­de beschwer­te sich über mich und unter­stell­te der abwe­sen­de Mit­ar­bei­ter woll­te nicht mit ihm spre­chen. Dür­fen Mit­ar­bei­ter eines Unter­neh­mens Aus­kunft über Grün­de für eine nicht mög­li­che Erreich­bar­keit ande­rer Mit­ar­bei­ter geben ?
    Grüs­se Dan

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo! Der Wunsch von Kun­den oder Bür­gern kommt immer wie­der auf. Dabei ist der Grund der Abwe­sen­heit voll­kom­men uner­heb­lich für den Zweck des Anru­fers. Sieht nur nicht jeder so :-) Anbei ein Link zu einer Stel­lung­nah­me der Lan­des­da­ten­schutz­be­hör­de Rhein­land-Pfalz. Im 4. Auf­zäh­lungs­punkt ist alles gesagt: Nein, der Grund darf nicht ange­ge­ben wer­den. Auch wenn hier von einer öffent­li­chen Stel­le (Behör­de) die Rede ist, gilt dies auch für nicht-öffent­li­che Stel­len (Unter­neh­men / Ver­ei­ne).

      Reply
  2. Pingback: Ist Personalmarketing per WhatsApp eigentlich erlaubt?

  3. Rainer

    Hal­lo,

    ich hab da eine Fra­ge zum The­ma Daten­wei­ter­ga­be von Per­so­nal­ab­tei­lung bis hin zum ein­fa­chen Arbei­ter… Mir wur­de kurz­zei­tig das Gehalt gesperrt, weil man mei­ne AU nicht fand. Kur­ze Zeit danach ruft mich ein Kole­ge an & frägt mich, was denn da los sei & war­um ich denn mein Gehalt in Höhe von… nicht bekom­me !? Nun muß ich mich fra­gen, wie kann es denn sein, dass mein Kole­ge a ) von der Sper­re erfuhr bzw. b) er mein Gehalt erfah­ren hat !? Ich hab bis jetzt raus gefun­den, dass es von unse­rer Per­so­nal­ab­tei­lung wei­ter erzählt wur­de an den neu­en Chef & die­ser wie­der rum das The­ma schön breit getre­ten hat in der Abtei­lung. Kann ich mich dage­gen in irgend­ei­ner Art wären bzw. recht­li­che Schrit­te ein­lei­ten? Ich arbei­te bei einer 100%igen Toch­ter­fir­ma eines Groß­kon­zerns , der sei­nen Haupt­sitz hier in Deutsch­land hat.

    Mit freund­li­chen Grü­ßen
    R.B

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo R.B.! Eine Rie­sen-Saue­rei und lei­der gar nicht so unüb­lich, sol­che Din­ge im Flur­funk durch das Unter­neh­men zu ver­brei­ten. Neben einem klä­ren­den Gespräch, das Sie selbst intern mit den Ver­ant­wort­li­chen füh­ren kön­nen, ist die­ses The­ma auf jeden Fall für die Lan­des­da­ten­schutz­be­hör­de inter­es­sant. Im Zwei­fel – spä­tes­tens wenn Ihnen nach­weis­lich ein Scha­den ent­stan­den ist – wür­de ich auch die Ein­schal­tung eines Anwalts emp­feh­len.

      Reply
  4. T.S.

    Hal­lo Herr Kuhrau,
    in dem Betrieb, in dem ich Arbei­ten sind ca 50 Mit­ar­bei­ter. Es gibt kei­nen Daten­schutz­be­auf­trag­ten und auch kei­nen Betriebs­rat, da kei­ner beim Chef in Ungna­de fal­len will. Seit eini­ger Zeit sind jetzt an meh­re­ren Stel­len in der Hal­le Über­wa­chungs­ka­me­ras instal­liert wor­den. War­um und wie­so ist mir und mei­nen Kol­le­gen nicht gesagt wor­den. In den Büros ist auf­ge­fal­len, dass der Chef die dort sit­zen­den Mit­ar­bei­ter immer wie­der auf The­men anspricht, die wir in den Büros unter­ein­an­der gespro­chen haben. Wir haben den Ver­dacht, dass hier abge­hört wird. Die Fir­ma gehört zur Hälf­te unse­rem Chef und die ande­re Hälf­te einem gro­ßen Kon­zern. Ich glau­be aber nicht, dass die­ser Kon­zern über alle Abläu­fe infor­miert wor­den ist. Was kann ich als klei­ner Mit­ar­bei­ter tun, ohne direkt mit Kano­nen auf Spat­zen zu schies­sen.

    Mit freund­li­chem Gruß
    T.S.

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo T.S.

      Dan­ke für die offe­ne Schil­de­rung der Situa­ti­on. Als “Spatz” wür­de ich das aller­dings schon nicht mehr bezeich­nen. An eine Video­über­wa­chung stellt das Bun­des­da­ten­schutz­ge­setz sehr kon­kre­te Anfor­de­run­gen. So wie Sie es schil­dern, kön­nen star­ke Zwei­fel auf­kom­men, ob die­se Punk­te ent­spre­chend beach­tet und die Über­wa­chungs­maß­nah­me legi­tim ist.
      Ich sehe zwei Mög­lich­kei­ten: Sie wen­den sich ent­we­der an den Mit­ei­gen­tü­mer (die­ser hat in sei­nem Kon­zern viel­leicht sogar einen Daten­schutz­be­auf­trag­ten bestellt) oder direkt an die für das Unter­neh­men zustän­di­ge Lan­des­da­ten­schutz­be­hör­de mit der Schil­de­rung des Sach­ver­halts. Inter­ne Klä­run­gen z.B. mit dem Chef selbst schei­nen nicht erfolg­ver­spre­chend, so wie Sie das dar­stel­len.
      Zustän­dig ist stets die Lan­des­da­ten­schutz­be­hör­de, in dem das Unter­neh­men sei­nen Sitz hat. Eine Über­sicht fin­den Sie z.B. hier.

      Viel Erfolg
      Sascha Kuhrau

      Reply
  5. Oliver

    Ich noch mal … Wel­chen Mög­lich­kei­ten habe ich, wenn eine Wirt­schafts­aus­kunf­tei bewusst fal­sche Daten zu mei­nem Nach­teil raus­gibt und dann als Aus­re­de den Spruch bringt “löschen sie doch ihren Ein­trag aus dem Tele­fon­buch, dann ist Ruhe” ? Kann man die nicht irgend­wie ruhig­stel­len ?

    Reply
    1. Sascha Kuhrau Post author

      Da machen es sich die Damen und Her­ren der Aus­kunf­tei weit außer­halb der recht­li­chen Vor­schrif­ten sehr bequem. Zu beach­ten sind hier § 6 BDSG Rech­te des Betrof­fe­nen und § 35 BDSG Berich­ti­gung, Löschung und Sper­rung von Daten. Wenn Sie die Kor­rek­tur Ihrer dort gespei­cher­ten Daten ver­lan­gen, so kann man den Ball nicht an Sie zurück­spie­len. Die­sen Vor­gang wür­de ich auf jeden Fall an den zustän­di­gen Lan­des­da­ten­schutz­be­auf­trag­ten wei­ter­ge­ben.

      Reply
  6. Oliver

    Guten Abend,

    wel­che Mög­lich­kei­ten habe ich an Daten zu kom­men, wenn ein “seriö­ser” Anwalt die­se Daten ver­wal­tet ? Er ver­steckt sich immer hin­ter sei­nem Schutz gegen­über sei­nen Man­dan­ten und gibt mir kei­ner­lei wei­te­ren Aus­künf­te …

    Er hat fal­sche Daten und beläs­tigt mich per Tele­fon und sagt mir, dass er die­se Daten so von sei­nem Man­dan­ten bekom­men hat, was so nicht sein kann …

    Reply
    1. Sascha Kuhrau Post author

      Guten Abend!

      Jaja, die anwalt­li­che Schwei­ge­pflicht. Solan­ge der Anwalt Sie nur kon­tak­tiert, ver­bit­ten Sie sich doch ein­fach die Kon­takt­auf­nah­me. Wenn er ein berech­tig­tes Anlie­gen hat, wird er im Zwei­fel das zustän­di­ge Gericht anru­fen – und dann muss er die Fak­ten auf den Tisch legen.
      Wir haben sonst im Moment auch kei­ne ande­re Idee.

      Bes­te Grü­ße

      Reply
      1. Oliver

        Dan­ke für die­se Info. Hab trotz­dem mal den Daten­schutz­be­auf­tra­gen, die Anwalts­kam­mer und die Wett­be­werbs­zen­tra­le über sei­ne “seriö­se” Arbeits­wei­se infor­miert, viel­leicht machen die ihm etwas Druck. ;)

        Reply
        1. Sascha Kuhrau Post author

          Guten Mor­gen! Da sind wir jetzt wirk­lich mal sehr gespannt, was sich da bewegt. Viel­leicht wol­len Sie uns auf dem Lau­fen­den hal­ten? Ger­ne auch direkt per Email, statt hier in den öffent­li­chen Kom­men­ta­ren. Schö­nes WE

          Reply
          1. Oliver

            Update : Der Daten­schutz­be­auf­tra­ge fühlt sich nicht zustän­dig , da er nicht mit dem Anwalt spie­len darf und hat mich an die Rechts­an­walts­kam­mer ver­wie­sen. Dort bin ich direkt bei einer “blon­den” Sach­be­ar­bei­te­rin gelan­det und nach eini­gem Hin und Her woll­te man sich drum küm­mern und ich habe dann auch Ant­wort bekom­men, wel­che ich aller­dings als KLOPAPIER benut­zen kann, denn außer Schwach­sinn steht nicht wirk­lich viel drin. Hab das gan­ze dann wie­der zum Daten­schutz­be­auf­trag­ten geschickt und die Reak­ti­on ist : gucken wir mal … Also auch nur bla bla bla. …

            Wett­be­werbs­zen­tra­le ist ein­ge­schla­fen und von der Sei­te kommt NICHTS !

            Die Daten­schutz­be­auf­tra­gen sind doch auch alle schmerz­frei. In einem ande­ren Fall hat mir der Daten­schutz­be­auf­trag­te des Lan­des NRW fol­gen­des zurück­ge­schrie­ben : “Im vor­lie­gen­den Fall han­delt es sich um eine Mobil­funk­num­mer, die in der Regel nicht in Tele­fon­bü­chern auf­ge­nom­men wer­den” – Für so einen Schwach­sinn soll­te man ihn direkt raus­wer­fen !

            Ich mel­de mich im Lau­fe der kom­men­den Woche bei Ihnen, viel­leicht haben Sie ja noch eine Idee, wie ich alle betei­lig­ten Pati­en­ten dezent ver­arz­ten kann.

  7. Marcel Heibges

    Guten Tag Herr Kuhrau,

    hät­te eine Fra­ge bzgl der Wei­ter­ga­be von Kon­to­da­ten an drit­te.
    Ich hab einen Ver­trag mit einem Internet/Telefon/TV Anbie­ter, die­ser hat nach mei­nem Umzug in ein neu­es Heim die Kon­to­da­ten (Name, KtoNr, BLZ) mit dem­je­ni­gen ver­tauscht der in mei­ne alte Woh­nung ein­ge­zo­gen ist. Dem­entspre­chend ste­hen sei­ne kom­plet­te Daten auf mei­ner Rech­nung und mei­ne auf sei­ner.
    Der­je­ni­ge der in mei­ne alte Woh­nung gezo­gen ist hat dann natür­lich die Rech­nung, wel­che höher ist als sei­ne eige­ne bei dem glei­chen Anbie­ter, zurück­ge­for­dert. Dar­auf­hin habe ich ein Schrei­ben bekom­men mit Mahn­ge­büh­ren, wor­auf ich sofort bei dem Anbie­ter ange­ru­fen habe und die­se sich zuerst etwas gesträubt haben aber dann den­noch das Last­schrift­ver­fah­ren wie­der für mich in Kraft gesetzt haben.

    Mei­ne Fra­ge ist nun, weil ja mei­ne Kon­to­da­ten wei­ter­ge­ge­ben wur­den, ob ich etwas unter­neh­men soll­te (Rechts­an­walt o.Ä.) Und wenn ja, wie mei­ne Erfolgs­aus­sich­ten aus­se­hen.

    MfG

    Mar­cel H.

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!
      Ärger­lich, aber mensch­lich. Feh­ler kön­nen pas­sie­ren. Unse­re Emp­feh­lung: Schil­dern Sie den Vor­gang schrift­lich an den Anbie­ter mit der Bit­te um Stel­lung­nah­me und Aus­kunft über Ihre dort gespei­cher­ten per­so­nen­be­zo­ge­nen Daten. Letz­ters auch um sicher­zu­stel­len, daß nun Ihre Daten dort wirk­lich alle kor­rekt erfasst sind. Könn­te mir vor­stel­len, wenn Sie freund­lich auf einer Kom­pen­sa­ti­on bestehen, wird Ihnen der Anbie­ter sicher ent­ge­gen kom­men.
      Natür­lich kön­nen Sie den Vor­gang auch der zustän­di­gen Lan­des­da­ten­schutz­be­hör­de mel­den (zustän­dig ist das Bun­des­land, in dem das Unter­neh­men sei­nen Sitz hat). Dort wird man ent­schei­den, ob und wie man gegen den Anbie­ter in die­ser Ange­le­gen­heit vor­geht.

      Herz­li­che Grü­ße

      Reply
  8. L.M.

    Hal­lo,
    stellt es eine nen­nens­wer­te Ver­let­zung des Datenschutzes/Briefgeheimnisses dar, wenn ein Arbeit­ge­ber sei­nem Mit­ar­bei­ter ein Kün­di­gungs­schrei­ben so ver­pos­tet, dass der Inhalt des Umschlags (durch Sicht­bar­keit des Betreffs “Kün­di­gungs­schrei­ben” in fet­ter Schrift unter­halb der Emp­fän­ger­adres­se) der Öffent­lich­keit kund­tut ?
    Ins­ge­samt sind im Umschlag­fens­ter sowohl die Emp­fän­ger­adres­se, die Ver­sen­der­adres­se, zusam­men mit dem Betreff “Kün­di­gungs­schrei­ben” sicht­bar.
    Ich hat­te da an Art.10 des GG gedacht. Könn­te das stim­men ?
    Falls ein Ver­stoß vor­liegt, wie könn­te man dage­gen vor­ge­hen ?
    Wür­de mich sehr über eine fach­kun­di­ge Rück­mel­dung freu­en. Dan­ke !

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!

      Das ist sehr ärger­lich, gera­de in einem sol­chen Kon­text. Jedoch wird es nach mei­nem Dafür­hal­ten schwer sein, hier eine Absicht zu bele­gen. Auch eine unbe­ab­sich­tig­te Hand­lung müss­te in die­sem kon­kre­ten Ein­zel­fall genau geprüft wer­den. Sie kön­nen den Vor­gang jedoch der Lan­des­da­ten­schutz­be­hör­de als ver­mu­tet bewuß­ten Ver­stoß anzei­gen und auf deren Stel­lung­nah­me war­ten. Anhand derer kön­nen Sie – bei für Sie posi­ti­ver Bewer­tung – im Anschluß anwalt­li­che Unter­stüt­zung her­an­zie­hen.

      Herz­li­che Grü­ße
      Sascha Kuhrau

      Reply
  9. Tom

    Hal­lo,

    es geht hier um nach­weis­li­chen Sozi­al­da­ten­wei­ter­ga­be durch das Job­cen­ter Ber­lin mei­ner SGB II-Bezu­ges an Ener­gie­ver­sor­ger und Haus­ver­wal­tung. Das JC hat auch alles schrift­lich zuge­ge­ben.

    Der­zeit läuft seit 2012 ein Ver­fah­ren beim Sozi­al­ge­richt, doch das Sozi­al­ge­richt kön­nen dem JC nur Rügen.

    Zu Zivil­recht: Habe ich Anspruch auf Scha­den­er­satz?

    LG
    Tom

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!

      Sie kön­nen den Vor­gang durch die zustän­di­ge Lan­des­da­ten­schutz­be­hör­de in Ber­lin prü­fen las­sen. Dort kann fest­ge­stellt wer­den, ob ein zu ahn­den­der Daten­schutz­ver­stoß vor­liegt.
      Was Ihre Fra­ge nach Scha­dens­er­satz angeht, so muss ein meß­ba­rer Scha­den ent­stan­den sein, sie­he auch Begriffs­de­fi­ni­ti­on.

      Bes­te Grü­ße
      Sascha Kuhrau

      Reply
  10. Maria

    Hal­lo Herr Kuhrau

    Wir haben Post von einem Inkas­so­bü­ro bekom­men, bei dem ein Rechts­an­walt (Abmahn­an­walt) einen Betrag von über 1000 Euro for­dert. Ist es den rech­tens in Bezug auf das Bun­des­da­ten­schutz­ge­setz, dass mei­ne Daten ohne vor­he­ri­ge Zustim­mung und ohne mich vor­her dar­über zu infor­mie­ren an das Inkas­so­un­ter­neh­men wei­ter­ge­ge­ben wer­den dür­fen sei­tens der Abmahn­kanz­lei? Ich den­ke mit solch einem Inkas­so­un­ter­neh­men soll nur noch mehr “Angst” gemacht wer­den, so dass die Abge­mahn­ten schnell bezah­len. Die Abmah­nung und der gefor­der­te Betrag ist das eine, ob der Betrag aber rech­tens ist, dass ande­re. Und das hat der Anwalt noch nicht bewie­sen vor Gericht. So könn­te ja jeder ein­fach an irgend­wel­che Haus­hal­te Brie­fe von Inkas­so­bü­ros ver­sen­den und ein gewis­ser Teil zahlt aus Angst vor mehr Ärger immer. Kön­nen Sie mir mit­tei­len, wohin ich mich wen­den kann, wenn ich die­sen Anwalt mit so einer fie­sen Masche wegen Ver­let­zung des Datens­schutz­ge­set­zes ver­kla­gen möch­te? Ich sehe es so das der Rechts­an­walt nicht mei­ne Daten an das Inkas­so­un­ter­neh­men wei­ter­ge­ben hät­te dür­fen. Sehen Sie das genau­so?

    Vie­len Dank!

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!

      Um die Zuläs­sig­keit der Wei­ter­ga­be von per­so­nen­be­zo­ge­nen Daten an ein Inkas­so-Unter­neh­men gibt es recht irre­füh­ren­de Aus­sa­gen im Web. Fakt ist, die Abga­be offe­ner For­de­run­gen an Inkas­so­dienst­leis­ter ist nach § 28 Absatz 1 BDSG zuläs­sig (Aus­nah­me: Inkas­so-Dienst­leis­ter ist zugleich eine Aus­kunf­tei, dann gel­ten beson­de­re Ver­fah­rens­wei­sen). Wenn die For­de­rung bestrit­ten wird, ist dies geson­dert fest­zu­stel­len z.B. via Gericht.

      Bes­te Grü­ße
      Sascha Kuhrau

      Reply
  11. J. Martin

    Guten Abend Herr Kuhrau,

    mir ist fol­gen­des pas­siert. Ich habe über einen Rei­se­ver­an­stal­ter einen Miet­wa­gen gebucht und mich nach einer Woche gewun­dert, war­um ich kei­ne Bestät­ti­gungs- oder Stor­nie­rungs­mail erhal­ten habe. Dar­auf­hin habe ich den Rei­se­ver­an­stal­ter ange­ru­fen und mich dies­be­züg­lich erkün­digt und mir wur­de mit­ge­teilt, dass eine Bestä­ti­gungs­mail (zusam­men mit mei­ner Adres­se und dem Rei­se­zeit­raum) schon vor ein paar Tagen raus­ge­gan­gen sei. Ich habe aber denen dar­auf­hin mit­ge­teilt, dass ich nie eine Bestä­ti­gungs­mail erhal­ten habe und nach­ge­fragt, auf wel­che Email­adres­se sie es ver­sen­det haben. Die habe mir nun eine frem­de Email­adres­se genannt. Sprich nun hat der Rei­se­ver­an­stal­ter einer wild­frem­der Per­son alle Daten und vor­al­ler­dem auch den Rei­se­zeit­raum mit­ge­teilt!
    Mei­ne Fra­ge: steht mir dies­be­züg­lich Scha­den­er­satz zu? Wenn ja, in wel­cher Höhe?

    Vie­len Dank für Ihre Bemü­hung und Ant­wort im Vor­aus!
    Mit freund­li­chen Grü­ßen
    J. Mar­tin

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!

      Immer wie­der ärger­lich, wenn durch eine sol­che klei­ne Pan­ne die eige­nen per­so­nen­be­zo­ge­nen Daten auf Rei­sen gehen. Wäre inter­es­sant zu erfah­ren, woher die fal­sche Email-Adres­se zu Ihrem Buchungs­satz gekom­men ist. Konn­te Ihnen das der Rei­se­ver­an­stal­ter beant­wor­ten?

      Zu Ihrer Fra­ge “Scha­dens­er­satz”: ein Scha­den muss ent­stan­den (und meß­bar sein), damit eine Ersatz­leis­tung ein­ge­for­dert wer­den kann. In dem von Ihnen beschrie­be­nen Fall wäre der Scha­den (noch) als sehr ide­el anzu­se­hen. Solan­ge noch kein Miß­brauch mit oder durch Ihre Daten zu einem Scha­den geführt hat, wird die Ein­for­de­rung eines sol­chen recht­lich sehr müh­se­lig. Sie­he hier­zu auch § 7 BDSG

      Nichts­des­to­trotz kön­nen Sie wei­te­re Mög­lich­kei­ten aus dem Bun­des­da­ten­schutz­ge­setz in Anspruch neh­men, wie z.B. Ihr Recht auf (voll­stän­di­ge) Aus­kunft. Der Ver­an­stal­ter muss Ihnen dabei nicht nur offen­le­gen, wann und zu wel­chem Zweck er Ihre Daten (en detail) erhal­ten hat, son­dern auch an wen und zu wel­chem Zweck die­se Daten wei­ter­ge­ge­ben wur­den. Letz­te­res wird oft ver­ges­sen und führt zu einer unvoll­stän­dig erteil­ten Aus­kunft. Die­se wäre wie­der­um buß­geld­ge­währt nach § 43 BDSG, was Sie gegen­über der zustän­di­gen Lan­des­da­ten­schutz­be­hör­de anzei­gen kön­nen (aus­schlag­ge­bend für die Zustän­dig­keit ist der Sitz des Unter­neh­mens, nicht Ihr Wohn­ort). Sie kön­nen natür­lich auch den Ver­an­stal­ter zu einer schrift­li­chen Stel­lung­nah­me zu dem Vor­fall auf­for­dern.

      Herz­li­che Grü­ße
      Sascha Kuhrau

      Reply
  12. Simon

    Mir ist da ein gro­ber Feh­ler unter­lau­fen. Ver­se­hent­lich habe ich in einem E-Mail Ver­tei­ler die E-Mail Adres­sen sicht­bar gelas­sen und somit konn­ten alle die E-Mail Adres­sen der Emp­fän­ger sehen. (ca.200)
    Wie hoch kann die Stra­fe hier­bei aus­fal­len?

    Dan­ke im Vor­raus

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!

      Hier­zu gibt es zwei ähn­li­che Vor­gän­ge aus 2013, die das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht geahn­det hat. Wir haben im Blog dazu berich­tet -> zum Bei­trag

      Reply
  13. KG

    Hal­lo Herr Kuhrau,
    ich habe fol­gen­den Fall:

    Ein Mit­glied einer Aus­kunf­tei hat ohne mei­ne Ein­wil­li­gung und ohne das wir uns über­haupt per­sön­lich ken­nen eine Boni­täts­aus­kunft über mei­ne Per­son ein­ge­holt und ver­teilt die­se (Schrift­stück) in unse­rem gemein­sa­men Bekann­ten­kreis. Weder habe ich eine pri­va­te noch eine geschäft­li­che Ver­bin­dung zu die­ser Per­son. (Bezie­hungs­stress). Mei­ne Fra­ge, wie wäre ich mich dage­gen und unter wel­ches Delikt fällt so etwas?

    Vie­len Dank und herz­li­che Grü­ße
    KG

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo

      Bit­te mel­den Sie sich per Email (info @ ask-datenschutz.de) bei uns zur Klä­rung wei­te­rer Details. Einen sol­chen Vor­gang soll­ten wir nicht öffent­lich über die Kom­men­tar­funk­ti­on bespre­chen.

      Schö­nes Wochen­en­de
      Sascha Kuhrau

      Reply
  14. Nina N.

    Sehr geehr­ter Herr Kuhrau,

    wür­de ger­ne wis­sen ob mei­ne Daten­schutz­rech­te ver­letz wur­den in fol­gen­der Situa­ti­on:
    Ard,Zdf und Deutsch­land­ra­dio sind ver­pflich­tet mei­ne Daten nicht für ande­re Zwe­cke zu nut­zen oder an Drit­te wei­ter­ge­ben.
    Trotz­dem wur­de ich am 05.04.14(Sa.) um 15.40 von einer Frau ange­ru­fen im Auf­trag von Ard,Zdf und Deutsch­land­ra­dio wegen Befra­gung bezüg­lich Zufrie­den­heit mit Stras­sen­ver­kehr.
    Dür­fen sie das machen?

    Mit freund­li­chen Grü­ßen

    Nina N.

    Reply
    1. Sascha Kuhrau Post author

      Hal­lo!

      Gene­rell dür­fen Ihre per­so­nen­be­zo­ge­nen Daten nur zu dem Zweck ein­ge­setzt wer­den, zu dem Sie eine Ein­wil­li­gung erteilt haben, eine gesetz­li­che Vor­schrift oder Erlaub­nis vor­liegt oder es für die Durch­füh­rung eines Ver­trags­ver­hält­nis­ses not­wen­dig ist. In Ihrem kon­kre­ten Fall könn­te § 30a Geschäfts­mä­ßi­ge Daten­er­he­bung und -spei­che­rung für Zwe­cke der Markt- oder Mei­nungs­for­schung BDSG inter­es­sant sein. Die­ser Para­graph ent­hält eini­ge “Locke­run­gen”, jedoch nur zu dem dort beschrie­be­nen Zweck und unter Aufa­gen.
      Im Zwei­fel wen­den Sie sich doch ein­fach mit allen Details an die zustän­di­ge Lan­des­da­ten­schutz­be­hör­de, wenn Sie den Sitz des Anru­fers ken­nen alter­na­tiv den Sitz des Unter­neh­mens, wel­ches Sie ver­däch­ti­gen, Ihre Daten unbe­rech­tigt wei­ter­ge­ge­ben zu haben.

      Schö­ne Grü­ße
      Sascha Kuhrau

      Reply
  15. Pingback: Anruf beim Arbeitgeber, kann man da was machen?? - Erwerbslosen Forum Deutschland (Forum)

  16. Pingback: Weitergabe der IP-Adresse als Diensteanbieter - JuraForum.de

  17. Pingback: Bußgeldrisiken im Bundesdatenschutzgesetz | Datenschutz in Franken

  18. Pingback: Tweet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

96 − = 87