datenschutzbezogene Rechte
, Datenschutzrecht: gesetzlich normierte Rechte desjenigen, dessen Daten verarbeitet werden (Datenschutz). Das Datenschutz-recht räumt dem Betroffenen verschiedene datenbezogene Rechte ein. Diese Rechte sind bisher wenig bekannt. Der Betroffene hat ein Recht auf Auskunft, Einsicht in die Verfahrensverzeichnisse, Benachrichtigung, Berichtigung, Sperrung, Löschung und Widerspruch, Anrufung des Bundes-/Landesbeauftragten für den Datenschutz, Schadensersatz und Schmerzensgeld.
— Grundsätzlich hat jedermann das Recht, von der datenverarbeitenden Stelle Auskunft darüber zu erhalten, welche Daten zu seiner Person gespeichert sind, woher sie stammen, an welche Kategorie von Empfängern sie weitergegeben werden und zu welchem Zweck sie gespeichert sind (s. u. Verfahrensverzeichnisse). Weitergehende Auskunftsansprüche bestehen gegenüber gewerblichen Datenübermittlern wie Kreditauskunfteien. Das Auskunftsrecht ist nicht durchsetzbar, wenn der Auskunftsuchende keine hinreichend genauen Angaben macht, die Auskunft unverhältnismäßigen Aufwand verursachen würde oder die Aufgabenerledigung gefährdet würde (Ermittlungsakten). Grundsätzlich müssen die Auskünfte von Behörden und Unternehmen kostenlos erteilt werden. Sie unterliegen außerdem der Anforderung, vollständig zu sein; nur in begründeten Ausnahmefällen können sie (gekennzeichnet) unvollständig sein.
Werden personenbezogene Daten von öffentlichen Stellen oder Unternehmen automatisiert verarbeitet, sind diese verpflichtet, so genannte Verfahrensverzeichnisse zu führen. In sie kann jedermann Einsicht nehmen, um so sein Auskunftsrecht gezielt und umfassend geltend zu machen. Das Verfahrensverzeichnis gibt im Wesentlichen Aufschluss darüber, welche Software eingesetzt wird, welche personenbezogenen Daten damit bearbeitet werden und welche Mitarbeiter Zugriff darauf nehmen
können. Der jeweilige interne Datenschutzbeauftragte verfügt über Durchschriften der Verfahrensverzeichnisse und macht diese dem Einsichtswilligen zugänglich. Das kann auch durch Veröffentlichung im Internet geschehen.
Um zu erfahren, wer über personenbezogene Daten verfügt, die er nicht vom Betroffenen zur Verfügung erhalten hat, bestehen Benachrichtigungspflichten. Öffentliche Stellen und private Unternehmen müssen den Betroffenen bei der ersten Übermittlung benachrichtigen, wenn sie personenbezogene Daten über ihn erhoben haben, ohne dass er dabei mitgewirkt hat. Hierbei bestehen Beschränkungen, die denen des Auskunftsrechts ähneln.
Erfährt der Betroffene, dass unrichtige Daten über ihn gespeichert sind, kann er Berichtigung verlangen. Weitergehend kann er die Löschung seiner Daten beanspruchen, wenn bereits die Datenerhebung (s. o.) unzulässig war. Ein Löschungsanspruch besteht auch, wenn die Daten für die Aufgabenerfüllung oder Zweckerreichung mehr benötigt werden. Besonders sensible personenbezogene Daten (Daten, personenbezogene) muss ein Unternehmen löschen, wenn es ihre Richtigkeit nicht beweisen kann. In einen bloßen Sperranspruch (Datenverarbeitung) wandelt sich das Löschungsrecht, wenn der Löschung besondere Gründe entgegenstehen. Sperrung kann auch verlangt werden, wenn der Betroffene die Richtigkeit seiner personenbezogenen Daten bestreitet und sie unaufldärbar bleibt. In Ausnahmefällen kann der Betroffene sogar dem rechtmäßigen Umgang mit seinen personenbezogenen Daten widersprechen, wenn er ein besonderes Interesse daran nachweist.
Wer meint, dass beim Umgang mit seinen personenbezogenen Daten durch öffentliche Stellen Unregelmäßigkeiten auftreten, kann den Bundes- oder Landesbeauftragten für den Datenschutz (Datenschutzbeauftragter)anrufen, je nachdem, ob er sich gegen eine Bundes- oder eine Landesbehörde wenden will. Die Identität des Anrufenden wird der Behörde nicht preisgegeben. Soll der Datenumgang eines privaten Unternehmens bemängelt werden, ist
hierfür die Aufsichtsbehörde zuständig, über die der Landesdatenschutzbeauftragte Auskunft erteilt.
— Als letztes Mittel kann der Betroffene einen Anspruch auf Schadensersatz und Schmerzensgeld geltend machen, wenn mit seinen personenbezogenen Daten unzulässig oder unrichtig unigegangen worden ist. Ein Anspruch besteht dann nicht, wenn die verantwortliche Stelle beweisen kann, dass sie die erforderliche Sorgfalt beachtet hat, ihr der Schaden stiftende Umstand also nicht angelastet werden kann. Bei einer besonders schwerwiegenden Verletzung des Persönlichkeitsrechts (z. B.
heimliche Videoüberwachung) kann dem Betroffenen sogar ein Schmerzensgeldanspruch zustehen. Öffentliche Stellen haften weitergehend auch ohne Verschulden (Gefährdungshaftung) auf Schadensersatz und Schmerzensgeld, allerdings beschränkt auf eine Haftungshöchstsumme von 130 000 Euro.
Vorheriger Fachbegriff: Datenschutzbeauftragter | Nächster Fachbegriff: Datenschutzrecht