Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Gebäude aus Sicht des Innenhofs Bildinformationen anzeigen

Gebäude aus Sicht des Innenhofs

Foto: Universität Paderborn, Adelheid Rutenburges

Rechtsnormen zum Datenschutz

(Webseite in Vorbereitung)

EU Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 14. April 2016 vom EU-Parlament beschlossen worden und ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG (Datenschutzrichtlinie). Sie ist am 04.05.2016 im Amtsblatt der Europäisches Union veröffentlicht worden und tritt damit am 25.05.2016 in Kraft. Anwendbar ist sie damit ab dem 25. Mai 2018. Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Den Mitgliedstaaten wird es daher nicht möglich sein, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken. Allerdings existieren im Verordnungstext an diversen Stellen sogenannte Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln, vgl. Art. 23 der Datenschutz-Grundverordnung.

Rechte der betroffenen Personen

Jeder Betroffene hat gem. Artikel 15 ff. DSGVO grundsätzlich das Recht auf:

  1. Auskunft, Einsichtnahme - Jeder Betroffene hat das Recht, auf Antrag zu erfahren, welche seiner Daten mit welchen technischen Maßnahmen von wem zu welchem Zweck und auf welcher Rechtsgrundlage gespeichert werden und an wen sie übermittelt werden.
  2. Widerspruch aus besonderem Grund - Jeder Betroffene kann grundsätzlich auch einer rechtmäßigen Datenverarbeitung widersprechen, sofern er schriftlich glaubwürdig begründen kann, dass er ein schutzwürdiges besonderes persönliches Interesse hat und das Interesse der Daten verarbeitenden Stelle gegenüber diesem Interesse nicht überwiegt.
  3. Unterrichtung - Damit man seine Rechte ausüben kann, sollen Betroffene wissen, wer über sie personenbezogene Daten gespeichert hat. Hat der Betroffene jedoch bereits - z.B. durch ein Vertragsverhältnis - Kenntnis von der Speicherung (als Kunde, Mitarbeiter oder Lieferant), kann diese Benachrichtigung entfallen.
  4. Berichtigung, Sperrung oder Löschung - Jeder Betroffene hat ein Recht darauf, dass unrichtige personenbezogene Daten berichtigt werden; gesperrt werden, wenn der Betroffene ihre Richtigkeit bestreitet und sich weder die Richtigkeit noch die Unrichtigkeit der Daten feststellen lässt; gelöscht werden, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle zur Aufgabenerfüllung nicht mehr erforderlich ist.
  5. Schadensersatz (für Vermögensschaden in schweren Fällen auch Nicht-Vermögensschaden)
  6. Anrufung der Landesbeauftragten für Datenschutz und Informationsfreiheit.

Informationspflicht

Jeder dessen Daten erhoben, verarbeitet bzw. gespeichert werden, hat gem. den Artikeln 13 und 14 DSGVO ein Recht darauf, dies zu erfahren, den ohne dieses Wissen ist es nicht möglich ist, die ihnen zustehenden Rechte, wie zum Beispiel das Recht auf Vergessen werden oder das Recht auf Berichtigung ihrer Daten, wahrzunehmen.

Während Artikel 13 die Informationspflicht bei Erhebung von personenbezogenen Daten direkt bei der betroffenen Person regelt, enthält Artikel 14 die Regelungen zur Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden.

Pflichten nach Art. 13 DSGVO

Erfolgt die Erhebung personenbezogener Daten direkt bei den betroffenen Personen, so müssen diese bereits zum Zeitpunkt der Erhebung davon in Kenntnis gesetzt werden. Über welches Medium (schriftlich oder elektronisch) die Information im Online- bzw. Offlinebereich jeweils zur Verfügung gestellt werden muss, ist nicht vorgeschrieben. Der Inhalt jedoch ist verbindlich und muss präzise, transparent leicht verständlich und in leicht zugänglicher Form zur Verfügung stehen. Grob zusammengefasst handelt es sich dabei um folgende Punkte:

Inhalt der Informationspflicht

  1. Name und Kontaktdaten des Verantwortlichen (ggf. auch des Vertreters)
  2. Kontaktdaten des Datenschutzbeauftragten
  3. Zweck und Rechtgrundlage der Verarbeitung
  4. Berechtigte Interessen des Verantwortlichen
  5. Konkrete Empfänger bzw. Kategorien von Empfängern
  6. Geplante Übermittlung in Drittländer oder an internationale Organisation und dortige Maßnahmen zum Schutz der Daten
  7. Konkrete Dauer der Speicherung
  8. Betroffene Personen sind über Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verbreitung und Widerspruch gegen die Verarbeitung sowie Datenübertragbarkeit aufzuklären
  9. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  10. Information, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und mögliche Folgen der Nichtbereitstellung
  11. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
  12. Information über eine mögliche Zweckänderung der Datenverarbeitung

Pflichten nach Art. 14 DSGVO

Werden personenbezogene Daten verarbeitet oder auch gespeichert, die nicht direkt bei der betroffenen Person erhoben wurden, unterliegt man auch der Informationspflicht. Die mitzuteilenden Informationen sind nahezu gleich, jedoch müssen diese darüber hinaus Angaben zu den Quellen der Daten enthalten und darüber, ob diese öffentlich zugänglich sind.

Die Universität der Informationsgesellschaft