Bundesdatenschutzgesetz (BDSG*)

Inhaltsverzeichnis

Erster Abschnitt: Allgemeine Bestimmungen

§1 Zweck und Anwendungsbereich des Gesetzes

§2 Öffentliche und nicht-öffentliche Stellen

§3 Weitere Begriffsbestimmungen

§4 Zulässigkeit der Datenverarbeitung und -nutzung

§5 Datengeheimnis

§6 Unabdingbare Rechte des Betroffenen

§7 Schadensersatz durch öffentliche Stellen

§8 Schadensersatz durch nicht-öffentliche Stellen

§9 Technische und organisatorische Maßnahmen

§10 Einrichtung automatisierter Abrufverfahren

§11 Verarbeitung oder Nutzung personenbezogener Daten im Auftrag


Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen

Erster Unterabschnitt: Rechtsgrundlagen der Datenverarbeitung

§12 Anwendungsbereich

§13 Datenerhebung

§14 Datenspeicherung, -veränderung und -nutzung

§15 Datenübermittlung an öffentliche Stellen

§16 Datenübermittlung an nicht-öffentliche Stellen

§17 Datenübermittlung an Stellen außerhalb des Geltungsbereichs dieses Gesetzes

§18 Durchführung des Datenschutzes in der Bundesverwaltung

Zweiter Unterabschnitt: Rechte des Betroffenen

§19 Auskunft an den Betroffenen

§20 Berichtigung, Löschung und Sperrung von Daten

§21 Anrufung des Bundesbeauftragten für den Datenschutz

Dritter Unterabschnitt: Bundesbeauftragter für den Datenschutz

§22 Wahl

§23 Rechtsstellung

§24 Kontrolle durch den Bundesbeauftragten

§25 Beanstandungen durch den Bundesbeauftragten

§26 Weitere Aufgaben des Bundesbeauftragten, Dateienregister


Dritter Abschnitt: Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen

Erster Unterabschnitt: Rechtsgrundlagen der Datenverarbeitung

§27 Anwendungsbereich

§28 Datenspeicherung, -übermittlung und -nutzung für eigene Zwecke

§29 Geschäftsmäßige Datenspeicherung zum Zwecke der Übermittlung

§30 Geschäftsmäßige Datenspeicherung zum Zwecke der Übermittlung in anonymisierter Form

§31 Besondere Zweckbindung

§32 Meldepflichten

Zweiter Unterabschnitt: Rechte des Betroffenen

§33 Benachrichtigung des Betroffenen

§34 Auskunft an den Betroffenen

§35 Berichtigung, Löschung und Sperrung von Daten

Dritter Unterabschnitt: Beauftragter für den Datenschutz, Aufsichtsbehörde

§36 Bestellung eines Beauftragten

§37 Aufgaben des Beauftragten

§38 Aufsichtsbehörde


Vierter Abschnitt: Sondervorschriften

§39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen

§40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen

§41 Verarbeitung und Nutzung personenbezogener Daten durch die Medien

§42 Datenschutzbeauftragte der Rundfunkanstalten des Bundesrechts


Fünfter Abschnitt: Schlußvorschriften

§43 Strafvorschriften

§44 Bußgeldvorschriften

Anhang


Erster Abschnitt: Allgemeine Bestimmungen

 

§1 Zweck und Anwendungsbereich des Gesetzes

 

§2 Öffentliche und nicht-öffentliche Stellen

 

§3 Weitere Begriffsbestimmungen

 

§4 Zulässigkeit der Datenverarbeitung und -nutzung

 

§5 Datengeheimnis

 

§6 Unabdingbare Rechte des Betroffenen

 

§7 Schadensersatz durch öffentliche Stellen

 

§8 Schadensersatz durch nicht-öffentliche Stellen

 

§9 Technische und organisatorische Maßnahmen

 

§10 Einrichtung automatisierter Abrufverfahren

 

§11 Verarbeitung oder Nutzung personenbezogener Daten im Auftrag


Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen

 

Erster Unterabschnitt: Rechtsgrundlagen der Datenverarbeitung

 

§12 Anwendungsbereich

 

§13 Datenerhebung

 

§14 Datenspeicherung, -veränderung und -nutzung

 

§15 Datenübermittlung an öffentliche Stellen

    1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle oder des Empfängers liegenden Aufgaben erforderlich ist und
    2. die Voraussetzungen vorliegen, die eine Nutzung nach §14 zulassen würden.

    (2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle. Erfolgt die Übermittlung auf Ersuchen des Empfängers, trägt dieser die Verantwortung. In diesem Falle prüft die übermittelnde Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt, es sei denn, daß besonderer Anlaß zur Prüfung der Zulässigkeit der Übermittlung besteht. §10 Abs. 4 bleibt unberührt.

    (3) Der Empfänger darf die übermittelten Daten für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nur unter den Voraussetzungen des §14 Abs. 2 zulässig.

    (4) Für die Übermittlung personenbezogener Daten an Stellen der öffentlich-rechtlichen Religionsgesellschaften gelten die Absätze 1 bis 3 entsprechend, sofern sichergestellt ist, daß bei dem Empfänger ausreichende Datenschutzmaßnahmen getroffen werden.

    (5) Sind mit personenbezogenen Daten, die nach Absatz 1 übermittelt werden dürfen, weitere personenbezogene Daten des Betroffenen oder eines Dritten in Akten so verbunden, daß eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, so ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen des Betroffenen oder eines Dritten an deren Geheimhaltung offensichtlich überwiegen; eine Nutzung dieser Daten ist unzulässig.

    (6) Absatz 5 gilt entsprechend, wenn personenbezogene Daten innerhalb einer öffentlichen Stelle weitergegeben werden.

 

§16 Datenübermittlung an nicht-öffentliche Stellen

    1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Nutzung nach §14 zulassen würden, oder
    2. der Empfänger ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat.

    (2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.

    (3) In den Fällen der Übermittlung nach Absatz 1 Nr. 2 unterrichtet die übermittelnde Stelle den Betroffenen von der Übermittlung seiner Daten. Dies gilt nicht, wenn damit zu rechnen ist, daß er davon auf andere Weise Kenntnis erlangt, oder wenn die Unterrichtung die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde.

    (4) Der Empfänger darf die übermittelten Daten nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Die übermittelnde Stelle hat den Empfänger darauf hinzuweisen. Eine Verarbeitung oder Nutzung für andere Zwecke ist zulässig, wenn eine Übermittlung nach Absatz 1 zulässig wäre und die übermittelnde Stelle zugestimmt hat.

 

§17 Datenübermittlung an Stellen außerhalb des Geltungsbereiches dieses Gesetzes

 

§18 Durchführung des Datenschutzes in der Bundesverwaltung

 

Zweiter Unterabschnitt: Rechte des Betroffenen

§19 Auskunft an den Betroffenen

    1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf Herkunft oder Empfänger dieser Daten beziehen, und
    2. den Zweck der Speicherung.

    In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Sind die personenbezogenen Daten in Akten gespeichert, wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht. Die speichernde Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen.

    (2) Absatz 1 gilt nicht für personenbezogene Daten, die nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen.

    (3) Bezieht sich die Auskunftserteilung auf die Übermittlung personenbezogener Daten an Verfassungsschutzbehörden, den Bundesnachrichtendienst, den Militärischen Abschirmdienst und, soweit die Sicherheit des Bundes berührt wird, andere Behörden des Bundesministers der Verteidigung, ist sie nur mit Zustimmung dieser Stellen zulässig.

    (4) Die Auskunftserteilung unterbleibt, soweit

    1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben gefährden würde,
    2. die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder
    3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden müssen und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muß.

    (5) Die Ablehnung der Auskunftserteilung bedarf einer Begründung nicht, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Falle ist der Betroffene darauf hinzuweisen, daß er sich an den Bundesbeauftragten für den Datenschutz wenden kann.

    (6) Wird dem Betroffenen keine Auskunft erteilt, so ist sie auf sein Verlangen dem Bundesbeauftragten für den Datenschutz zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, daß dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung des Bundesbeauftragten an den Betroffenen darf keine Rückschlüsse auf den Erkenntnisstand der speichernden Stelle zulassen, sofern diese nicht einer weitergehenden Auskunft zustimmt.

    (7) Die Auskunft ist unentgeltlich.

 

§20 Berichtigung, Löschung und Sperrung von Daten

 

§21 Anrufung des Bundesbeauftragten für den Datenschutz

 

Dritter Unterabschnitt: Bundesbeauftragter für den Datenschutz

§22 Wahl des Bundesbeauftragten für den Datenschutz

 

§23 Rechtsstellung des Bundesbeauftragten für den Datenschutz

    1. mit Ablauf der Amtszeit,
    2. mit der Entlassung.

    Der Bundespräsident entläßt den Bundesbeauftragten, wenn dieser es verlangt oder auf Vorschlag der Bundesregierung, wenn Gründe vorliegen, die bei einem Richter auf Lebenszeit die Entlassung aus dem Dienst rechtfertigen. Im Falle der Beendigung des Amtsverhältnisses erhält der Bundesbeauftragte eine vom Bundespräsidenten vollzogene Urkunde. Eine Entlassung wird mit der Aushändigung der Urkunde wirksam. Auf Ersuchen des Bundesministers des Innern ist der Bundesbeauftragte verpflichtet, die Geschäfte bis zur Ernennung seines Nachfolgers weiterzuführen.

    (2) Der Bundesbeauftragte darf neben seinem Amt kein anderes besoldetes Amt, kein Gewerbe und keinen Beruf ausüben und weder der Leitung oder dem Aufsichtsrat oder Verwaltungsrat eines auf Erwerb gerichteten Unternehmens noch einer Regierung oder einer gesetzgebenden Körperschaft des Bundes oder eines Landes angehören. Er darf nicht gegen Entgelt außergerichtliche Gutachten abgeben.

    (3) Der Bundesbeauftragte hat dem Bundesminister des Innern Mitteilung über Geschenke zu machen, die er in bezug auf sein Amt erhält. Der Bundesminister des Innern entscheidet über die Verwendung der Geschenke.

    (4) Der Bundesbeauftragte ist berechtigt, über Personen, die ihm in seiner Eigenschaft als Bundesbeauftragter Tatsachen anvertraut haben, sowie über diese Tatsachen selbst das Zeugnis zu verweigern. Dies gilt auch für die Mitarbeiter des Bundesbeauftragten mit der Maßgabe, daß über die Ausübung dieses Rechts der Bundesbeauftragte entscheidet. Soweit das Zeugnisverweigerungsrecht des Bundesbeauftragten reicht, darf die Vorlegung oder Auslieferung von Akten oder anderen Schriftstücken von ihm nicht gefordert werden.

    (5) Der Bundesbeauftragte ist, auch nach Beendigung seines Amtsverhältnisses, verpflichtet, über die ihm amtlich bekanntgewordenen Angelegenheiten Verschwiegenheit zu bewahren. Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder über Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Der Bundesbeauftragte darf, auch wenn er nicht mehr im Amt ist, über solche Angelegenheiten ohne Genehmigung des Bundesministers des Innern weder vor Gericht noch außergerichtlich aussagen oder Erklärungen abgeben. Unberührt bleibt die gesetzlich begründete Pflicht, Straftaten anzuzeigen und bei Gefährdung der freiheitlichen demokratischen Grundordnung für deren Erhaltung einzutreten.

    (6) Die Genehmigung, als Zeuge auszusagen, soll nur versagt werden, wenn die Aussage dem Wohle des Bundes oder eines deutschen Landes Nachteile bereiten oder die Erfüllung öffentlicher Aufgaben ernstlich gefährden oder erheblich erschweren würde. Die Genehmigung, ein Gutachten zu erstatten, kann versagt werden, wenn die Erstattung den dienstlichen Interessen Nachteile bereiten würde. § 28 des Gesetzes über das Bundesverfassungsgericht in der Fassung der Bekanntmachung vom 12. Dezember 1985 (BGBl. I S. 2229) bleibt unberührt.

    (7) Der Bundesbeauftragte erhält vom Beginn des Kalendermonats an, in dem das Amtsverhältnis beginnt, bis zum Schluß des Kalendermonats, in dem das Amtsverhältnis endet, im Falle des Absatzes 1 Satz 6 bis zum Ende des Monats, in dem die Geschäftsführung endet, Amtsbezüge in Höhe der einem Bundesbeamten der Besoldungsgruppe B9 zustehenden Besoldung. Das Bundesreisekostengesetz und das Bundesumzugskostengesetz sind entsprechend anzuwenden. Im übrigen sind die §§13 bis 20 des Bundesministergesetzes in der Fassung der Bekanntmachung vom 27. Juli 1971 (BGBl. I S. 1166), zuletzt geändert durch das Gesetz zur Kürzung des Amtsgehalts der Mitglieder der Bundesregierung und der Parlamentarischen Staatssekretäre vom 22. Dezember 1982 (BGBl. I S. 2007), mit der Maßgabe anzuwenden, daß an die Stelle der zweijährigen Amtszeit in §15 Abs. 1 des Bundesministergesetzes eine Amtszeit von fünf Jahren tritt. Abweichend von Satz 3 in Verbindung mit den §§15 bis 17 des Bundesministergesetzes berechnet sich das Ruhegehalt des Bundesbeauftragten unter Hinzurechnung der Amtszeit als ruhegehaltsfähige Dienstzeit in entsprechender Anwendung des Beamtenversorgungsgesetzes, wenn dies günstiger ist und der Bundesbeauftragte sich unmittelbar vor seiner Wahl zum Bundesbeauftragten als Beamter oder Richter mindestens in dem letzten gewöhnlich vor Erreichen der Besoldungsgruppe B9 zu durchlaufenden Amt befunden hat.

 

§24 Kontrolle durch den Bundesbeauftragten für den Datenschutz

 

§25 Beanstandungen durch den Bundesbeauftragten für den Datenschutz

    1. bei der Bundesverwaltung gegenüber der zuständigen obersten Bundesbehörde,
    2. beim Bundeseisenbahnvermögen gegenüber dem Präsidenten,
    3. bei den aus dem Sondervermögen Deutschen Bundespost durch Gesetz hervorgegangenen Unternehmen, solange ihnen ein ausschließliches Recht nach dem Postgesetz oder dem Gesetz über Fernmeldeanlagen zusteht, gegenüber deren Vorständen,
    4. bei den bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie bei Vereinigungen solcher Körperschaften, Anstalten und Stiftungen gegenüber dem Vorstand oder dem sonst vertretungsberechtigten Organ und fordert zur Stellungnahme innerhalb einer von ihm zu bestimmenden Frist auf. In den Fällen von Satz 1 Nr. 4 unterrichtet der Bundesbeauftragte gleichzeitig die zuständige Aufsichtsbehörde.

    (2) Der Bundesbeauftragte kann von einer Beanstandung absehen oder auf eine Stellungnahme der betroffenen Stelle verzichten, insbesondere wenn es sich um unerhebliche oder inzwischen beseitigte Mängel handelt.

    (3) Die Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die auf Grund der Beanstandung des Bundesbeauftragten getroffen worden sind. Die in Absatz 1 Satz 1 Nr. 4 genannten Stellen leiten der zuständigen Aufsichtsbehörde gleichzeitig eine Abschrift ihrer Stellungnahme an den Bundesbeauftragten zu.

 

§26 Weitere Aufgaben des Bundesbeauftragten für den Datenschutz, Dateienregister


 

Dritter Abschnitt: Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen

 

Erster Unterabschnitt: Rechtsgrundlagen der Datenverarbeitung

  

§27 Anwendungsbereich

    1. nicht-öffentliche Stellen,
    2. (a) öffentliche Stellen des Bundes, soweit sie als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen,
      (b) öffentliche Stellen der Länder, soweit sie als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen, Bundesrecht ausführen und der Datenschutz nicht durch Landesgesetz geregelt ist.

    In den Fällen der Nummer 2 Buchstabe a gelten anstelle des §38 die §§18, 21 und 24 bis 26.

    (2) Die Vorschriften dieses Abschnittes gelten nicht für die Verarbeitung und Nutzung personenbezogener Daten in Akten, soweit es sich nicht um personenbezogene Daten handelt, die offensichtlich aus einer Datei entnommen worden sind.

 

§28 Datenspeicherung, -übermittlung und -nutzung für eigene Zwecke

    1. im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen,
    2. soweit es zur Wahrung berechtigter Interessen der speichernden Stelle erforderlich ist und kein Grund zu der Annahme besteht, daß das schutzwürdige Interesse des Betroffenen an dem Ausschluß der Verarbeitung oder Nutzung überwiegt,
    3. wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die speichernde Stelle sie veröffentlichen dürfte, es sei denn, daß das schutzwürdige Interesse des Betroffenen an dem Ausschluß der Verarbeitung oder Nutzung offensichtlich überwiegt,
    4. wenn es im Interesse der speichernden Stelle zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluß der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann.

    Die Daten müssen nach Treu und Glauben und auf rechtmäßige Weise erhoben werden.

    (2) Die Übermittlung oder Nutzung ist auch zulässig

    1. (a) soweit es zur Wahrung berechtigter Interessen eines Dritten oder öffentlicher Interessen erforderlich ist oder
      (b) wenn es sich um listenmäßig oder sonst zusammengefaßte Daten über Angehörige einer Personengruppe handelt, die sich auf

      beschränken und kein Grund zu der Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat. In den Fällen des Buchstabens b kann im allgemeinen davon ausgegangen werden, daß dieses Interesse besteht, wenn im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses gespeicherte Daten übermittelt werden sollen, die sich

    1. wenn es im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluß der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann.

    (3) Widerspricht der Betroffene bei der speichernden Stelle der Nutzung oder Übermittlung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung, ist eine Nutzung oder Übermittlung für diese Zwecke unzulässig. Widerspricht der Betroffene beim Empfänger der nach Absatz 2 übermittelten Daten der Verarbeitung oder Nutzung für Zwecke der Werbung oder der Markt- oder Meinungsforschung, hat dieser die Daten für diese Zwecke zu sperren.

    (4) Der Empfänger darf die übermittelten Daten für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nur unter den Voraussetzungen der Absätze 1 und 2 zulässig. Die übermittelnde Stelle hat den Empfänger darauf hinzuweisen.

 

§29 Geschäftsmäßige Datenspeicherung zum Zwecke der Übermittlung

    1. kein Grund zu der Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Speicherung oder Veränderung hat, oder
    2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die speichernde Stelle sie veröffentlichen dürfte, es sei denn, daß das schutzwürdige Interesse des Betroffenen an dem Ausschluß der Speicherung oder Veränderung offensichtlich überwiegt.

    §28 Abs. 1 Satz 2 ist anzuwenden.

    (2) Die Übermittlung ist zulässig, wenn

    1. (a) der Empfänger ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat oder
      (b) es sich um listenmäßig oder sonst zusammengefaßte Daten nach §28 Abs. 2 Nr. 1 Buchstabe b handelt, die für Zwecke der Werbung oder der Markt- oder Meinungsforschung übermittelt werden sollen, und
    2. kein Grund zu der Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat.

    §28 Abs. 2 Nr. 1 Satz 2 gilt entsprechend. Bei der Übermittlung nach Nummer 1 Buchstabe a sind die Gründe für das Vorliegen eines berechtigten Interesses und die Art und Weise ihrer glaubhaften Darlegung von der übermittelnden Stelle aufzuzeichnen. Bei der Übermittlung im automatisierten Abrufverfahren obliegt die Aufzeichnungspflicht dem Empfänger.

    (3) Für die Verarbeitung oder Nutzung der übermittelten Daten gilt §28 Abs. 3 und 4.

 

§30 Geschäftsmäßige Datenspeicherung zum Zwecke der Übermittlung in anonymisierter Form

 

§31 Besondere Zweckbindung

 

§32 Meldepflichten

    1. zum Zwecke der Übermittlung speichern,
    2. zum Zwecke der anonymisierten Übermittlung speichern oder
    3. im Auftrag als Dienstleistungsunternehmen verarbeiten oder nutzen,

    sowie ihre Zweigniederlassungen und unselbständigen Zweigstellen haben die Aufnahme und Beendigung ihrer Tätigkeit der zuständigen Aufsichtsbehörde innerhalb eines Monats mitzuteilen.

    (2) Bei der Anmeldung sind folgende Angaben für das bei der Aufsichtsbehörde geführt Register mitzuteilen:

    1. Name oder Firma der Stelle,
    2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzlich oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen,
    3. Anschrift,
    4. Geschäftszwecke der Stelle und der Datenverarbeitung,
    5. Name des Beauftragten für den Datenschutz,
    6. allgemeine Beschreibung der Art der gespeicherten personenbezogenen Daten.

    Im Falle des Absatzes 1 Nr. 3 ist diese Angabe nicht erforderlich.

    (3) Bei der Anmeldung sind außerdem folgende Angaben mitzuteilen, die nicht in das Register aufgenommen werden:

    1. Art der eingesetzten Datenverarbeitungsanlagen,
    2. bei regelmäßiger Übermittlung personenbezogener Daten Empfänger und Art der übermittelten Daten.

    (4) Absatz 1 gilt für die Änderung der nach Absätzen 2 und 3 mitgeteilten Angaben entsprechend.

    (5) Die Aufsichtsbehörde kann im Einzelfall festlegen, welche Angaben nach Absatz 2 Nr. 4 und 6, Absatz 3 und Absatz 4 mitgeteilt werden müssen. Der mit den Mitteilungen verbundene Aufwand muß in einem angemessenen Verhältnis zu ihrer Bedeutung für die Überwachung durch die Aufsichtsbehörde stehen.

 

Zweiter Unterabschnitt: Rechte des Betroffenen

 

§33 Benachrichtigung des Betroffenen

 

§34 Auskunft an den Betroffenen

    1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf Herkunft und Empfänger beziehen,
    2. den Zweck der Speicherung und
    3. Personen und Stellen, an die seine Daten regelmäßig übermittelt werden, wenn seine Daten automatisiert verarbeitet werden.

    Er soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen. Werden die personenbezogenen Daten geschäftsmäßig zum Zwecke der Übermittlung gespeichert, kann der Betroffene über Herkunft und Empfänger nur Auskunft verlangen, wenn er begründete Zweifel an der Richtigkeit der Daten geltend macht. In diesem Falle ist Auskunft über Herkunft und Empfänger auch dann zu erteilen, wenn diese Angaben nicht gespeichert sind.

    (2) Der Betroffene kann von Stellen, die geschäftsmäßig personenbezogene Daten zum Zwecke der Auskunftserteilung speichern, Auskunft über seine personenbezogenen Daten verlangen, auch wenn sie nicht in einer Datei gespeichert sind. Auskunft über Herkunft und Empfänger kann der Betroffene nur verlangen, wenn er begründete Zweifel an der Richtigkeit der Daten geltend macht. §38 Abs. 1 ist mit der Maßgabe anzuwenden, daß die Aufsichtsbehörde im Einzelfall die Einhaltung von Satz 1 überprüft, wenn der Betroffene begründet darlegt, daß die Auskunft nicht oder nicht richtig erteilt worden ist.

    (3) Die Auskunft wird schriftlich erteilt, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist.

    (4) Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach §33 Abs. 2 Nr. 2 bis 6 nicht zu benachrichtigen ist.

    (5) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zwecke der Übermittlung gespeichert, kann jedoch ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf über die durch die Auskunftserteilung entstandenen direkt zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann in den Fällen nicht verlangt werden, in denen besondere Umstände die Annahme rechtfertigen, daß Daten unrichtig oder unzulässig gespeichert werden, oder in denen die Auskunft ergibt, daß die Daten zu berichtigen oder unter der Voraussetzung des §35 Abs. 2 Satz 2 Nr. 1 zu löschen sind.

    (6) Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die Möglichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs persönlich Kenntnis über die ihn betreffenden Daten und Angaben zu verschaffen. Er ist hierauf in geeigneter Weise hinzuweisen.

 

§35 Berichtigung, Löschung und Sperrung von Daten

 

Dritter Unterabschnitt: Beauftragter für den Datenschutz, Aufsichtsbehörde

 

§36 Bestellung eines Beauftragten für den Datenschutz

 

§37 Aufgaben des Beauftragten für den Datenschutz

    1. die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; zu diesem Zweck ist er über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten,
    2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz, bezogen auf die besonderen Verhältnisse in diesem Geschäftsbereich und die sich daraus ergebenden besonderen Erfordernisse für den Datenschutz, vertraut zu machen,
    3. bei der Auswahl der bei der Verarbeitung personenbezogener Daten tätigen Personen beratend mitzuwirken.

    (2) Dem Beauftragten ist von der nicht-öffentlichen Stelle eine Übersicht zur Verfügung zu stellen über

    1. eingesetzte Datenverarbeitungsanlagen,
    2. Bezeichnung und Art der Dateien,
    3. Art der gespeicherten Daten,
    4. Geschäftszwecke, zu deren Erfüllung die Kenntnis dieser Daten erforderlich ist,
    5. deren regelmäßige Empfänger,
    6. zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind.

    (3) Absatz 2 Nr. 2 bis 6 gilt nicht für Dateien, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden.

 

§38 Aufsichtsbehörde


 

Vierter Abschnitt: Sondervorschriften

 

§39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen

 

§40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen

 

§41 Verarbeitung und Nutzung personenbezogener Daten durch die Medien

 

§42 Datenschutzbeauftragte der Rundfunkanstalten des Bundesrechts


 

Fünfter Abschnitt: Schlußvorschriften

 

§43 Strafvorschriften

    1. speichert, verändert oder übermittelt,
    2. zum Abruf mittels automatisierten Verfahrens bereithält oder
    3. abruft oder sich oder einem anderen aus Dateien verschafft,

    wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

    (2) Ebenso wird bestraft, wer

    1. die Übermittlung von durch dieses Gesetz geschützten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht,
    2. entgegen §16 Abs. 4 Satz 1, §28 Abs. 4 Satz 1, auch in Verbindung mit §29 Abs. 3, §39 Abs. 1 Satz 1 oder §40 Abs. 1 die übermittelten Daten für andere Zwecke nutzt, indem er sie an Dritte weitergibt, oder
    3. entgegen §30 Abs. 1 Satz 2 die in §30 Abs. 1 Satz 1 bezeichneten Merkmale oder entgegen §40 Abs. 3 Satz 3 die in §40 Abs. 3 Satz 2 bezeichneten Merkmale mit den Einzelangaben zusammenführt.

    (3) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.

    (4) Die Tat wird nur auf Antrag verfolgt.

 

§44 Bußgeldvorschriften

    1. entgegen §29 Abs. 2 Satz 3oder 4 die dort bezeichneten Gründe oder die Art und Weise ihrer glaubhaften Darlegung nicht aufzeichnet,
    2. entgegen §32 Abs. 1 , auch in Verbindung mit Absatz 4 , eine Meldung nicht oder nicht rechtzeitig erstattet oder entgegen §32 Abs. 2, auch in Verbindung mitAbsatz 4, bei einer solchen Meldung die erforderlichen Angaben nicht, nicht richtig oder nicht vollständig mitteilt,
    3. entgegen §33 Abs. 1 den Betroffenen nicht, nicht richtig oder nicht vollständig benachrichtigt,
    4. entgegen §35 Abs. 5 Satz 3 Daten ohne Gegendarstellung übermittelt,
    5. entgegen §36 Abs. 1 einen Beauftragten für den Datenschutz nicht oder nicht rechtzeitig bestellt,
    6. entgegen §38 Abs. 3 Satz 1eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder entgegen §38 Abs. 4 Satz 4 den Zutritt zu den Grundstücken oder Geschäftsräumen oder die Vornahme von Prüfungen oder Besichtigungen oder die Einsicht in geschäftliche Unterlagen nicht duldet, oder
    7. einer vollziehbaren Anordnung nach §38 Abs. 5 Satz 1zuwiderhandelt.

    (2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Deutsche Mark geahndet werden.


Anlage

    1. Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle ),
    2. zu verhindern, daß Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle ),
    3. die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle),
    4. zu verhindern, daß Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle),
    5. zu gewährleisten, daß die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle ),
    6. zu gewährleisten, daß überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können ( Übermittlungskontrolle),
    7. zu gewährleisten, daß nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle),
    8. zu gewährleisten, daß personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
    9. zu verhindern, daß bei der Übertragung personenbezogener Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle ),
    10. die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, daß sie den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle)


* Artikel 1 des Gesetzes zur Fortentwicklung der Datenverarbeitung und des Datenschutzes vom 20. Dezember 1990, BGBl. I S. 2954, 2955, zuletzt geändert durch das Gesetz zur Neuordnung des Postwesens und der Telekommunikation vom 14. September 1994, BGBl. I S. 2325


Stand: 11.11.1997