Welches Bußgeld zahlt ein Unternehmen für einen Verstoß gegen das Bundesdatenschutzgesetz?

Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. „Ich fordere die Verantwortlichen in den Unternehmen dazu auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen. Personenbezogene Daten sind kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebt und nutzt muss die Persönlichkeitsrechte der Betroffenen respektieren. Die neuen Regelungen stellen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. Datenschutz muss endlich zur Chefsache werden. Wer dies verkennt, wird zukünftig mit erheblichen Nachteilen rechnen müssen.“, kommentierte Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit die neuen Regelungen.

Doch welche Sanktionen drohen Unternehmen nun gerade im finanziellen Bereich in Form von Bußgeldern, wenn die Auflagen des BDSG nicht oder nicht vollständig umgesetzt sind? Diese Frage beantworten § 43 Bußgeldvorschriften und § 44 Strafvorschriften des BDSG sehr ausführlich. Die wichtigsten Punkte:

Geldbußen bis 50.000 (§43 Absatz 1) für:

  • Einen Verstoß gegen die Meldepflicht.
  • Die fehlende, nicht rechtzeitige oder nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten (bei entsprechender Verpflichtung durch das BDSG).
  • Einen Verstoß gegen eine Anordnung der Aufsichtsbehörde.
  • Die nicht erfolgte, unvollständige, verspätete oder falsche Auskunft gegenüber einem Betroffenen.
  • Eine fehlende Protokollierung bei automatisierten Verfahren des Datenabrufs.
  • Eine Pflichtverletzung bei der Auftragsdatenverarbeitung.
  • Die fehlende Widerrufsbelehrung bei einer werblichen Ansprache.
  • Einen Verstoß gegen die Zweckbindung bei übermittelten Daten.
  • Einem Verstoß gegen die Dokumentationspflichten bei Datenübermittlung zu Geschäftszwecken.
  • Die Aufnahme personenbezogener Daten in Verzeichnisse gegen den Willen des Betroffenen.
  • Eine geschäftsmäßige Datenübermittlung ohne einer evtl. vorliegenden Gegendarstellung des Betroffenen.
  • Eine fehlende Übermittlung von Kennzeichnungen an Verzeichnisse.

Geldbußen bis 300.000 (§43 Absatz 2) für:

  • Die unbefugte Erhebung und Verarbeitung personenbezogener Daten, die nicht allgemein zugänglich sind.
  • Eine unbefugte Bereithaltung personenbezogener Daten für automatisierte Abrufverfahren, die nicht allgemein zugänglich sind.
  • Den unbefugten Abruf personenbezogener Daten in automatisierten Verfahren, , die nicht allgemein zugänglich sind.
  • Das Erschleichen einer Übermittlung personenbezogener Daten (die nicht allgemein zugänglich sind) im Abrufverfahren aufgrund unrichtiger Angaben.
  • Einen Verstoß gegen die Zweckbindung bei übermittelten personenbezogenen Daten.
  • Die Missachtung des Kopplungverbots (Vertragsabschluss wird von Erlaubnis zur Datenspeicherung und Nutzung abhängig gemacht).
  • Eine Nutzung personenbezogener Daten zum Zwecke der Werbung, Markt- und Meinungsforschung, obwohl ein Widerspruch vorliegt.
  • Die Zusammenführung anonymisierter Daten mit Einzelangaben zu einer Person (De-Anonymisierung).
  • Eine nicht erfolgte, unwahre, unvollständige oder verspätete Meldung nach § 42a Satz 1 (Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten) abgibt.

Unter § 43 Absatz 3 Satz 2 schreibt der Gesetzgeber: „Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 (des §43 Absatz 3) genannten Beträge hierfür nicht aus, so können sie überschritten werden.“

§ 44 Strafvorschriften BDSG setzt noch eins obenauf. Wer eine der Ordnungswidrigkeiten aus § 43 Absatz 2 vorsätzlich gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichen oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe (zusätzlich zur Geldbuße) bestraft.

Bei allen Schreckensszenarien, die durch die Bußgeldregelungen im BDSG gezeichnet werden, sollten Unternehmen und Unternehmer jedoch Datenschutz und Datensicherheit nicht als lästige Pflicht, sondern als Chance und als Qualitätsmerkmal begreifen. Jedem Skeptiker sei der Beitrag „Vertrauen in Unternehmen sinkt – Deutsche werden skeptischer in Sachen Datenschutz“ ans Herz gelegt – Verbraucher, und somit (potentielle) Kunden legen immer mehr Wert auf den Schutz ihrer persönlichen Daten bei Unternehmen.

Als Berater für Datenschutz und Datensicherheit unterziehe ich Ihr Unternehmen einem Datenschutz Quick Check und gebe Ihnen eine erste Einschätzung, wie es um den Datenschutz unter den Aspekten des Bundesdatenschutzgesetz bestellt ist. Gemeinsam entwickeln wir die Maßnahmen, die für einen rechtskonformen Umgang mit personenbezogenen Daten in Ihrem Unternehmen notwendig sind. Sie werden schnell feststellen, dass sich hieraus weitere positive Synergien ergeben können (Stichworte: Datensicherheit, Reduktion von Ausfallzeiten etc.). Sollten Sie durch das BDSG zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet sein, so besteht die Möglichkeit der Bestellung meiner Person zum externen Datenschutzbeauftragten. Somit kommen Sie in den Genuss weiterer Vorteile: kein erweiterter Kündigungsschutz, für gewöhnlich deutlich preiswerter als ein interner Datenschutzbeauftragter, Absicherung durch entsprechende Haftpflichtversicherungen (intern können Sie diese Risiken meines Wissens nach nicht versichern), übergreifendes Know How aus vielen Unternehmen und Branchen, regelmäßige Fort- und Weiterbildung uvm!! Sprechen Sie mich an.

[wpfilebase tag=’file‘ id=’2′]

34 thoughts on “Welches Bußgeld zahlt ein Unternehmen für einen Verstoß gegen das Bundesdatenschutzgesetz?

  1. Hallo,

    wir arbeiten in einem Callcenter. An den Bildschirmen wird uns allen angezeigt, wenn ein Mitarbeiter abwesend ist. Wir sehen z.B. nicht am Arbeitsplatz, Urlaub, Mittagspause, nah Hause gegangen.
    Nun zu Problem: ein Kunde wollte mit einem bestimmten Mitarbeiter telefonisch verbunden werden. ich habe ihm gesagt das dies leider nicht möglich ist. Daraufhin fragte der Kunde „warum“. Ich lehnte diese Auskunft mit Hinweis auf Persönlichkeitsrechte, Betriebsgeheimnis und Datenschutz ab. Der Kunde beschwerte sich über mich und unterstellte der abwesende Mitarbeiter wollte nicht mit ihm sprechen. Dürfen Mitarbeiter eines Unternehmens Auskunft über Gründe für eine nicht mögliche Erreichbarkeit anderer Mitarbeiter geben ?
    Grüsse Dan

    1. Hallo! Der Wunsch von Kunden oder Bürgern kommt immer wieder auf. Dabei ist der Grund der Abwesenheit vollkommen unerheblich für den Zweck des Anrufers. Sieht nur nicht jeder so 🙂 Anbei ein Link zu einer Stellungnahme der Landesdatenschutzbehörde Rheinland-Pfalz. Im 4. Aufzählungspunkt ist alles gesagt: Nein, der Grund darf nicht angegeben werden. Auch wenn hier von einer öffentlichen Stelle (Behörde) die Rede ist, gilt dies auch für nicht-öffentliche Stellen (Unternehmen / Vereine).

  2. Hallo,

    ich hab da eine Frage zum Thema Datenweitergabe von Personalabteilung bis hin zum einfachen Arbeiter… Mir wurde kurzzeitig das Gehalt gesperrt, weil man meine AU nicht fand. Kurze Zeit danach ruft mich ein Kolege an & frägt mich, was denn da los sei & warum ich denn mein Gehalt in Höhe von… nicht bekomme !? Nun muß ich mich fragen, wie kann es denn sein, dass mein Kolege a ) von der Sperre erfuhr bzw. b) er mein Gehalt erfahren hat !? Ich hab bis jetzt raus gefunden, dass es von unserer Personalabteilung weiter erzählt wurde an den neuen Chef & dieser wieder rum das Thema schön breit getreten hat in der Abteilung. Kann ich mich dagegen in irgendeiner Art wären bzw. rechtliche Schritte einleiten? Ich arbeite bei einer 100%igen Tochterfirma eines Großkonzerns , der seinen Hauptsitz hier in Deutschland hat.

    Mit freundlichen Grüßen
    R.B

    1. Hallo R.B.! Eine Riesen-Sauerei und leider gar nicht so unüblich, solche Dinge im Flurfunk durch das Unternehmen zu verbreiten. Neben einem klärenden Gespräch, das Sie selbst intern mit den Verantwortlichen führen können, ist dieses Thema auf jeden Fall für die Landesdatenschutzbehörde interessant. Im Zweifel – spätestens wenn Ihnen nachweislich ein Schaden entstanden ist – würde ich auch die Einschaltung eines Anwalts empfehlen.

  3. Hallo Herr Kuhrau,
    in dem Betrieb, in dem ich Arbeiten sind ca 50 Mitarbeiter. Es gibt keinen Datenschutzbeauftragten und auch keinen Betriebsrat, da keiner beim Chef in Ungnade fallen will. Seit einiger Zeit sind jetzt an mehreren Stellen in der Halle Überwachungskameras installiert worden. Warum und wieso ist mir und meinen Kollegen nicht gesagt worden. In den Büros ist aufgefallen, dass der Chef die dort sitzenden Mitarbeiter immer wieder auf Themen anspricht, die wir in den Büros untereinander gesprochen haben. Wir haben den Verdacht, dass hier abgehört wird. Die Firma gehört zur Hälfte unserem Chef und die andere Hälfte einem großen Konzern. Ich glaube aber nicht, dass dieser Konzern über alle Abläufe informiert worden ist. Was kann ich als kleiner Mitarbeiter tun, ohne direkt mit Kanonen auf Spatzen zu schiessen.

    Mit freundlichem Gruß
    T.S.

    1. Hallo T.S.

      Danke für die offene Schilderung der Situation. Als „Spatz“ würde ich das allerdings schon nicht mehr bezeichnen. An eine Videoüberwachung stellt das Bundesdatenschutzgesetz sehr konkrete Anforderungen. So wie Sie es schildern, können starke Zweifel aufkommen, ob diese Punkte entsprechend beachtet und die Überwachungsmaßnahme legitim ist.
      Ich sehe zwei Möglichkeiten: Sie wenden sich entweder an den Miteigentümer (dieser hat in seinem Konzern vielleicht sogar einen Datenschutzbeauftragten bestellt) oder direkt an die für das Unternehmen zuständige Landesdatenschutzbehörde mit der Schilderung des Sachverhalts. Interne Klärungen z.B. mit dem Chef selbst scheinen nicht erfolgversprechend, so wie Sie das darstellen.
      Zuständig ist stets die Landesdatenschutzbehörde, in dem das Unternehmen seinen Sitz hat. Eine Übersicht finden Sie z.B. hier.

      Viel Erfolg
      Sascha Kuhrau

  4. Ich noch mal … Welchen Möglichkeiten habe ich, wenn eine Wirtschaftsauskunftei bewusst falsche Daten zu meinem Nachteil rausgibt und dann als Ausrede den Spruch bringt „löschen sie doch ihren Eintrag aus dem Telefonbuch, dann ist Ruhe“ ? Kann man die nicht irgendwie ruhigstellen ?

    1. Da machen es sich die Damen und Herren der Auskunftei weit außerhalb der rechtlichen Vorschriften sehr bequem. Zu beachten sind hier § 6 BDSG Rechte des Betroffenen und § 35 BDSG Berichtigung, Löschung und Sperrung von Daten. Wenn Sie die Korrektur Ihrer dort gespeicherten Daten verlangen, so kann man den Ball nicht an Sie zurückspielen. Diesen Vorgang würde ich auf jeden Fall an den zuständigen Landesdatenschutzbeauftragten weitergeben.

  5. Guten Abend,

    welche Möglichkeiten habe ich an Daten zu kommen, wenn ein „seriöser“ Anwalt diese Daten verwaltet ? Er versteckt sich immer hinter seinem Schutz gegenüber seinen Mandanten und gibt mir keinerlei weiteren Auskünfte …

    Er hat falsche Daten und belästigt mich per Telefon und sagt mir, dass er diese Daten so von seinem Mandanten bekommen hat, was so nicht sein kann …

    1. Guten Abend!

      Jaja, die anwaltliche Schweigepflicht. Solange der Anwalt Sie nur kontaktiert, verbitten Sie sich doch einfach die Kontaktaufnahme. Wenn er ein berechtigtes Anliegen hat, wird er im Zweifel das zuständige Gericht anrufen – und dann muss er die Fakten auf den Tisch legen.
      Wir haben sonst im Moment auch keine andere Idee.

      Beste Grüße

      1. Danke für diese Info. Hab trotzdem mal den Datenschutzbeauftragen, die Anwaltskammer und die Wettbewerbszentrale über seine „seriöse“ Arbeitsweise informiert, vielleicht machen die ihm etwas Druck. 😉

        1. Guten Morgen! Da sind wir jetzt wirklich mal sehr gespannt, was sich da bewegt. Vielleicht wollen Sie uns auf dem Laufenden halten? Gerne auch direkt per Email, statt hier in den öffentlichen Kommentaren. Schönes WE

          1. Update : Der Datenschutzbeauftrage fühlt sich nicht zuständig , da er nicht mit dem Anwalt spielen darf und hat mich an die Rechtsanwaltskammer verwiesen. Dort bin ich direkt bei einer „blonden“ Sachbearbeiterin gelandet und nach einigem Hin und Her wollte man sich drum kümmern und ich habe dann auch Antwort bekommen, welche ich allerdings als KLOPAPIER benutzen kann, denn außer Schwachsinn steht nicht wirklich viel drin. Hab das ganze dann wieder zum Datenschutzbeauftragten geschickt und die Reaktion ist : gucken wir mal … Also auch nur bla bla bla. …

            Wettbewerbszentrale ist eingeschlafen und von der Seite kommt NICHTS !

            Die Datenschutzbeauftragen sind doch auch alle schmerzfrei. In einem anderen Fall hat mir der Datenschutzbeauftragte des Landes NRW folgendes zurückgeschrieben : „Im vorliegenden Fall handelt es sich um eine Mobilfunknummer, die in der Regel nicht in Telefonbüchern aufgenommen werden“ – Für so einen Schwachsinn sollte man ihn direkt rauswerfen !

            Ich melde mich im Laufe der kommenden Woche bei Ihnen, vielleicht haben Sie ja noch eine Idee, wie ich alle beteiligten Patienten dezent verarzten kann.

  6. Guten Tag Herr Kuhrau,

    hätte eine Frage bzgl der Weitergabe von Kontodaten an dritte.
    Ich hab einen Vertrag mit einem Internet/Telefon/TV Anbieter, dieser hat nach meinem Umzug in ein neues Heim die Kontodaten (Name, KtoNr, BLZ) mit demjenigen vertauscht der in meine alte Wohnung eingezogen ist. Dementsprechend stehen seine komplette Daten auf meiner Rechnung und meine auf seiner.
    Derjenige der in meine alte Wohnung gezogen ist hat dann natürlich die Rechnung, welche höher ist als seine eigene bei dem gleichen Anbieter, zurückgefordert. Daraufhin habe ich ein Schreiben bekommen mit Mahngebühren, worauf ich sofort bei dem Anbieter angerufen habe und diese sich zuerst etwas gesträubt haben aber dann dennoch das Lastschriftverfahren wieder für mich in Kraft gesetzt haben.

    Meine Frage ist nun, weil ja meine Kontodaten weitergegeben wurden, ob ich etwas unternehmen sollte (Rechtsanwalt o.Ä.) Und wenn ja, wie meine Erfolgsaussichten aussehen.

    MfG

    Marcel H.

    1. Hallo!
      Ärgerlich, aber menschlich. Fehler können passieren. Unsere Empfehlung: Schildern Sie den Vorgang schriftlich an den Anbieter mit der Bitte um Stellungnahme und Auskunft über Ihre dort gespeicherten personenbezogenen Daten. Letzters auch um sicherzustellen, daß nun Ihre Daten dort wirklich alle korrekt erfasst sind. Könnte mir vorstellen, wenn Sie freundlich auf einer Kompensation bestehen, wird Ihnen der Anbieter sicher entgegen kommen.
      Natürlich können Sie den Vorgang auch der zuständigen Landesdatenschutzbehörde melden (zuständig ist das Bundesland, in dem das Unternehmen seinen Sitz hat). Dort wird man entscheiden, ob und wie man gegen den Anbieter in dieser Angelegenheit vorgeht.

      Herzliche Grüße

  7. Hallo,
    stellt es eine nennenswerte Verletzung des Datenschutzes/Briefgeheimnisses dar, wenn ein Arbeitgeber seinem Mitarbeiter ein Kündigungsschreiben so verpostet, dass der Inhalt des Umschlags (durch Sichtbarkeit des Betreffs „Kündigungsschreiben“ in fetter Schrift unterhalb der Empfängeradresse) der Öffentlichkeit kundtut ?
    Insgesamt sind im Umschlagfenster sowohl die Empfängeradresse, die Versenderadresse, zusammen mit dem Betreff „Kündigungsschreiben“ sichtbar.
    Ich hatte da an Art.10 des GG gedacht. Könnte das stimmen ?
    Falls ein Verstoß vorliegt, wie könnte man dagegen vorgehen ?
    Würde mich sehr über eine fachkundige Rückmeldung freuen. Danke !

    1. Hallo!

      Das ist sehr ärgerlich, gerade in einem solchen Kontext. Jedoch wird es nach meinem Dafürhalten schwer sein, hier eine Absicht zu belegen. Auch eine unbeabsichtigte Handlung müsste in diesem konkreten Einzelfall genau geprüft werden. Sie können den Vorgang jedoch der Landesdatenschutzbehörde als vermutet bewußten Verstoß anzeigen und auf deren Stellungnahme warten. Anhand derer können Sie – bei für Sie positiver Bewertung – im Anschluß anwaltliche Unterstützung heranziehen.

      Herzliche Grüße
      Sascha Kuhrau

  8. Hallo,

    es geht hier um nachweislichen Sozialdatenweitergabe durch das Jobcenter Berlin meiner SGB II-Bezuges an Energieversorger und Hausverwaltung. Das JC hat auch alles schriftlich zugegeben.

    Derzeit läuft seit 2012 ein Verfahren beim Sozialgericht, doch das Sozialgericht können dem JC nur Rügen.

    Zu Zivilrecht: Habe ich Anspruch auf Schadenersatz?

    LG
    Tom

    1. Hallo!

      Sie können den Vorgang durch die zuständige Landesdatenschutzbehörde in Berlin prüfen lassen. Dort kann festgestellt werden, ob ein zu ahndender Datenschutzverstoß vorliegt.
      Was Ihre Frage nach Schadensersatz angeht, so muss ein meßbarer Schaden entstanden sein, siehe auch Begriffsdefinition.

      Beste Grüße
      Sascha Kuhrau

  9. Hallo Herr Kuhrau

    Wir haben Post von einem Inkassobüro bekommen, bei dem ein Rechtsanwalt (Abmahnanwalt) einen Betrag von über 1000 Euro fordert. Ist es den rechtens in Bezug auf das Bundesdatenschutzgesetz, dass meine Daten ohne vorherige Zustimmung und ohne mich vorher darüber zu informieren an das Inkassounternehmen weitergegeben werden dürfen seitens der Abmahnkanzlei? Ich denke mit solch einem Inkassounternehmen soll nur noch mehr „Angst“ gemacht werden, so dass die Abgemahnten schnell bezahlen. Die Abmahnung und der geforderte Betrag ist das eine, ob der Betrag aber rechtens ist, dass andere. Und das hat der Anwalt noch nicht bewiesen vor Gericht. So könnte ja jeder einfach an irgendwelche Haushalte Briefe von Inkassobüros versenden und ein gewisser Teil zahlt aus Angst vor mehr Ärger immer. Können Sie mir mitteilen, wohin ich mich wenden kann, wenn ich diesen Anwalt mit so einer fiesen Masche wegen Verletzung des Datensschutzgesetzes verklagen möchte? Ich sehe es so das der Rechtsanwalt nicht meine Daten an das Inkassounternehmen weitergeben hätte dürfen. Sehen Sie das genauso?

    Vielen Dank!

    1. Hallo!

      Um die Zulässigkeit der Weitergabe von personenbezogenen Daten an ein Inkasso-Unternehmen gibt es recht irreführende Aussagen im Web. Fakt ist, die Abgabe offener Forderungen an Inkassodienstleister ist nach § 28 Absatz 1 BDSG zulässig (Ausnahme: Inkasso-Dienstleister ist zugleich eine Auskunftei, dann gelten besondere Verfahrensweisen). Wenn die Forderung bestritten wird, ist dies gesondert festzustellen z.B. via Gericht.

      Beste Grüße
      Sascha Kuhrau

  10. Guten Abend Herr Kuhrau,

    mir ist folgendes passiert. Ich habe über einen Reiseveranstalter einen Mietwagen gebucht und mich nach einer Woche gewundert, warum ich keine Bestättigungs- oder Stornierungsmail erhalten habe. Daraufhin habe ich den Reiseveranstalter angerufen und mich diesbezüglich erkündigt und mir wurde mitgeteilt, dass eine Bestätigungsmail (zusammen mit meiner Adresse und dem Reisezeitraum) schon vor ein paar Tagen rausgegangen sei. Ich habe aber denen daraufhin mitgeteilt, dass ich nie eine Bestätigungsmail erhalten habe und nachgefragt, auf welche Emailadresse sie es versendet haben. Die habe mir nun eine fremde Emailadresse genannt. Sprich nun hat der Reiseveranstalter einer wildfremder Person alle Daten und vorallerdem auch den Reisezeitraum mitgeteilt!
    Meine Frage: steht mir diesbezüglich Schadenersatz zu? Wenn ja, in welcher Höhe?

    Vielen Dank für Ihre Bemühung und Antwort im Voraus!
    Mit freundlichen Grüßen
    J. Martin

    1. Hallo!

      Immer wieder ärgerlich, wenn durch eine solche kleine Panne die eigenen personenbezogenen Daten auf Reisen gehen. Wäre interessant zu erfahren, woher die falsche Email-Adresse zu Ihrem Buchungssatz gekommen ist. Konnte Ihnen das der Reiseveranstalter beantworten?

      Zu Ihrer Frage „Schadensersatz“: ein Schaden muss entstanden (und meßbar sein), damit eine Ersatzleistung eingefordert werden kann. In dem von Ihnen beschriebenen Fall wäre der Schaden (noch) als sehr ideel anzusehen. Solange noch kein Mißbrauch mit oder durch Ihre Daten zu einem Schaden geführt hat, wird die Einforderung eines solchen rechtlich sehr mühselig. Siehe hierzu auch § 7 BDSG

      Nichtsdestotrotz können Sie weitere Möglichkeiten aus dem Bundesdatenschutzgesetz in Anspruch nehmen, wie z.B. Ihr Recht auf (vollständige) Auskunft. Der Veranstalter muss Ihnen dabei nicht nur offenlegen, wann und zu welchem Zweck er Ihre Daten (en detail) erhalten hat, sondern auch an wen und zu welchem Zweck diese Daten weitergegeben wurden. Letzteres wird oft vergessen und führt zu einer unvollständig erteilten Auskunft. Diese wäre wiederum bußgeldgewährt nach § 43 BDSG, was Sie gegenüber der zuständigen Landesdatenschutzbehörde anzeigen können (ausschlaggebend für die Zuständigkeit ist der Sitz des Unternehmens, nicht Ihr Wohnort). Sie können natürlich auch den Veranstalter zu einer schriftlichen Stellungnahme zu dem Vorfall auffordern.

      Herzliche Grüße
      Sascha Kuhrau

  11. Mir ist da ein grober Fehler unterlaufen. Versehentlich habe ich in einem E-Mail Verteiler die E-Mail Adressen sichtbar gelassen und somit konnten alle die E-Mail Adressen der Empfänger sehen. (ca.200)
    Wie hoch kann die Strafe hierbei ausfallen?

    Danke im Vorraus

  12. Hallo Herr Kuhrau,
    ich habe folgenden Fall:

    Ein Mitglied einer Auskunftei hat ohne meine Einwilligung und ohne das wir uns überhaupt persönlich kennen eine Bonitätsauskunft über meine Person eingeholt und verteilt diese (Schriftstück) in unserem gemeinsamen Bekanntenkreis. Weder habe ich eine private noch eine geschäftliche Verbindung zu dieser Person. (Beziehungsstress). Meine Frage, wie wäre ich mich dagegen und unter welches Delikt fällt so etwas?

    Vielen Dank und herzliche Grüße
    KG

    1. Hallo

      Bitte melden Sie sich per Email (info @ ask-datenschutz.de) bei uns zur Klärung weiterer Details. Einen solchen Vorgang sollten wir nicht öffentlich über die Kommentarfunktion besprechen.

      Schönes Wochenende
      Sascha Kuhrau

  13. Sehr geehrter Herr Kuhrau,

    würde gerne wissen ob meine Datenschutzrechte verletz wurden in folgender Situation:
    Ard,Zdf und Deutschlandradio sind verpflichtet meine Daten nicht für andere Zwecke zu nutzen oder an Dritte weitergeben.
    Trotzdem wurde ich am 05.04.14(Sa.) um 15.40 von einer Frau angerufen im Auftrag von Ard,Zdf und Deutschlandradio wegen Befragung bezüglich Zufriedenheit mit Strassenverkehr.
    Dürfen sie das machen?

    Mit freundlichen Grüßen

    Nina N.

    1. Hallo!

      Generell dürfen Ihre personenbezogenen Daten nur zu dem Zweck eingesetzt werden, zu dem Sie eine Einwilligung erteilt haben, eine gesetzliche Vorschrift oder Erlaubnis vorliegt oder es für die Durchführung eines Vertragsverhältnisses notwendig ist. In Ihrem konkreten Fall könnte § 30a Geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- oder Meinungsforschung BDSG interessant sein. Dieser Paragraph enthält einige „Lockerungen“, jedoch nur zu dem dort beschriebenen Zweck und unter Aufagen.
      Im Zweifel wenden Sie sich doch einfach mit allen Details an die zuständige Landesdatenschutzbehörde, wenn Sie den Sitz des Anrufers kennen alternativ den Sitz des Unternehmens, welches Sie verdächtigen, Ihre Daten unberechtigt weitergegeben zu haben.

      Schöne Grüße
      Sascha Kuhrau

  14. Pingback: Bußgeldrisiken im Bundesdatenschutzgesetz | Datenschutz in Franken
  15. Pingback: Tweet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.