BDSG - EINFÜHRUNG - TEIL 4-3: Terminologie des BDSG - Erheben, Verarbeiten, Nutzen von Daten
3. Geschütze Verarbeitungsphasen, § 3 Abs. 3 bis 5 BDSG
Die vom Bundesdatenschutzgesetz erfasste Verarbeitung personenbezogener Daten umfasst drei Kernbereiche:
- das Erheben von Daten
- das Verarbeiten von Daten im eigentlichen Sinne
- das Nutzen von Daten
a. Erheben von Daten, § 3 Abs. 3 BDSG
Das BDSG definiert das Erheben als gezieltes Beschaffen von Daten. Gleichgültig ist, ob die Daten mündlich oder schriftlich beschafft werden, ob der Betroffene befragt wird oder die Daten beibringen soll oder ob Dritte befragt oder Unterlagen von der speichernden Stelle eingesehen werden. Bei zufälligen Beobachtungen gewonnene Daten und Daten, die der speichernden Stelle unaufgefordert zugeleitet werden erfüllen den Tatbestand des Erhebens gem. § 3 III BDSG nicht. Ein Erheben von Daten liegt auch nicht vor, wenn Daten aus bereits vorliegenden Unterlagen zusammengestellt werden.
Vom Vorliegen einer Erhebung ist z.B. auszugehen bei:
- schriftlicher oder mündlicher Befragungen durch Behörden, Arbeitgeber, Meinungsforschungsinstitute,
- Befragung Dritter durch Auskunfteien oder Detekteien,
- Observation des Betroffenen durch Kameras oder Abhöranlagen und
- Blutentnahme, Fingerabdrücken und DNA-Analysen.
Für die Zulässigkeit des Erhebens von Daten enthält das Bundesdatenschutzgesetz für den öffentlichen Bereich in § 13 BDSG und für den nicht-öffentlichen (privaten) Bereich in den §§ 28 bis 30 besondere Bestimmungen.
b. Verarbeiten von Daten, § 3 Abs. 4 BDSG
Verarbeiten wird in § 3 IV des Bundesdatenschutzgesetzes als Sammelbegriff für die fünf einzelnen Phasen definiert, ungeachtet ob dabei automatisierte, manuelle oder sonstige Verfahren angewandt werden. Die fünf Phasen sind in einzelnen:
-
das Speichern (Nr. 1)
-
das Verändern (Nr. 2)
-
das Übermitteln (Nr. 3)
-
das Sperren (Nr. 4) und
-
das Löschen (Nr. 5)
aa. Speichern, § 3 IV Nr. 1 BDSG
- Speichern,
- Erfassen,
- Aufnehmen oder
- Aufbewahren von Daten
bb. Verändern, § 3 IV Nr. 2 BDSG
- Berichtigung oder Verfälschung von Daten,
- Hinzufügen von Daten,
- Herausnehmen von Daten aus dem Zusammenhang,
- Einfügen von Daten in andere Zusammenhänge oder
- Verknüpfen von Daten aus verschiedenen Dateien.
cc. Übermitteln, § 3 IV Nr. 3 BDSG
- alle Behörden, Stellen und Personen außerhalb der jeweiligen Behörde oder des einzelnen Unternehmens
- alle organisatorischen Teile innerhalb einer Behörde oder eines Unternehmens, deren Funktion in keinem direkten Zusammenhang mit der konkreten Datenverarbeitung steht
- einem Datentransfer innerhalb der speichernden Stellen,
- einer Mitteilung von Daten an den Betroffenen,
- einem Datentransfer zwischen einem Auftraggeber und einem Auftragnehmer, sofern der Auftragnehmer seinen Sitz in der EU/EWG hat.
- einem Datenaustausch zwischen zwei verschieden Stellen,
- jedem Datentransfer in Staaten außerhalb von EU/EWG.
dd. Sperren, § 3 IV Nr. 4 BDSG
ee. Löschen, § 3 IV Nr. 5 BDSG
- jegliche physikalische Vernichtung des Datenträgers (z.B. durch verbrennen oder mittels Reißwolf oder Schredder),
- Überschrieben, Ausradieren oder Schwärzen von Aktenblättern, Karteikarten, Formularen usw.,
- Zerkratzen der Magnetfelder von Ton- und Videobändern
- Einsatz von Löschungsprogrammen bei der automatisierten Verarbeitung, wobei die Löschung auch physikalisch und nicht lediglich logisch vollzogen werden muss.
c. Nutzen von Daten, § 3 Abs. 5 BDSG
Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie Datenschutzrecht Einführung
Kontakt: brennecke@brennecke-rechtsanwaelte.deStand: Juli 2001
Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.
Über die Autoren:
Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.
Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:
- „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
- "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag
Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:
- Einführung in das Datenschutzstrafrecht
Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.
Er bietet Schulungen, Vorträge und Seminare zu den Themen:
- Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
- Datenschutzstrafrecht
- Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme
Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28