M

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | UVW | XYZ

 

Meldung von Datenschutzverstößen

Gemäß § 42a BDSG sind verantwortliche Stellen zur unverzüglichen Meldung an die zuständige Aufsichtsbehörde und die Betroffenen verpflichtet, wenn sie feststellt, dass

  • besondere Arten personenbezogener Daten,
  • personenbezogene Daten die einem Berufsgeheimnis unterliegen,
  • personenbezogene Daten die sich auf Straftaten, Ordnungswidrigkeiten oder einen entsprechenden Verdacht beziehen oder
  • personenbezogene Daten zu Bank oder Kreditkartenkonten

unrechtmäßig übermittelt oder auf andere Weise unrechtmäßig Dritten zur Kenntnis gelangt sind und dadurch schwerwiegende Beeinträchtigungen für Rechte oder schutzwürdige Interessen der Betroffenen drohen.

Soweit die Benachrichtigung der Betroffenen nicht möglich ist, kann die verantwortliche Stelle sogar verpflichtet sein, eine halbseitige Anzeige in zwei bundesweit erscheinenden Tageszeitungen zu schalten.

Damit die verantwortliche Stelle ihre Pflichten gemäß § 42a BDSG erfüllen kann, ist es erforderlich, dass die Verantwortlichen schnell von möglichen Datenschutzverstößen Kenntnis erlangen und schnell reagieren. Es empfiehlt sich daher, Beschäftigte anzuweisen, mögliche Datenschutzverstöße intern zu melden und Prozesse zur Reaktion vorzusehen (Incident-Management-Prozess).

Metadaten

Metadaten („Daten über Daten“) spielen im Datenschutz bei Kommunikationsverbindungen eine große Rolle. Sie enthalten z.B. Informationen zu Datum/Uhrzeit und zu den Beteiligten einer Kommunikation (z.B. eines Telefongesprächs). Da Metadaten gemessen am heutigen technischen Stand fast keinen Speicherplatz beanspruchen (anders als ggf. der Kommunikationsinhalt selbst), können sie mit geringem technischen Aufwand in großen Mengen gesammelt und ausgewertet werden. Sie erlauben dann vielfältige Rückschlüsse auf das Verhalten und die Vorlieben der Betroffenen. Deshalb verwundert es nicht, dass etwa die Geheimdienste der UKUSA-Allianz – auch “Five Eyes” genannt – bemüht sind, Metadaten weltweit und in möglichst großem Umfang zu sammeln. In Deutschland unterliegen diese Daten dem (TK-)Datenschutz, so dass die Speicherung und Auswertung nur ausnahmsweise – auf gesetzlicher Grundlage – zulässig ist. Im wieder diskutiert wird allerdings die Vorratsdatenspeicherung – dabei geht es um die umstrittene Verpflichtung der TK-Anbieter, die Metadaten der von ihnen vermittelten Kommunikationsvorgänge für einen begrenzten Zeitraum zu speichern.

Mitarbeitergespräche

Siehe Arbeitnehmerdatenschutz.