- Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
- § 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.
Welche Rechte haben Sie als Betroffener
Beispiel Bayern
Verwenden bayerische öffentliche Stellen (insbesondere bayerische Behörden) personenbezogene Daten, die Sie betreffen, können Sie regelmäßig folgende Rechte geltend machen:
- Anspruch auf Auskunftserteilung
- Anspruch auf Berichtigung unrichtiger Daten
- Anspruch auf Löschung oder auf Sperrung Ihrer Daten
- Anspruch auf Schadensersatz
- Recht zur Anrufung des Bayerischen Landesbeauftragten für den Datenschutz – dazu mehr unter „Eingabe beim Bayerischen Landesbeauftragten für den Datenschutz – wie funktioniert das?“
Die genannten Ansprüche unter Ziffer 1 mit 4 können sich -je nach Behörde- aus unterschiedlichen Gesetzen ergeben, die im Detail auch unterschiedliche Regelungen enthalten. In der Folge finden Sie wesentliche Grundsätze:
1. Ihr Recht auf Auskunft (Art. 10 BayDSG, § 83 SGB X, § 67a Abs. 5 SGB X)
Sie wollen wissen, was eine bayerische öffentliche Stelle über Sie weiß?
Dann können Sie bei ihr einen Antrag auf Auskunftserteilung stellen.
Im Regelfall muss die öffentliche Stelle Ihnen dann mitteilen, welche Daten über Sie gespeichert sind, zu welchem Zweck sie die Daten speichert und auf welche Rechtsgrundlage sie die Speicherung stützt. Hierbei genügt es nicht, pauschal mitzuteilen, dass ein bestimmtes Datum wie z. B. die Bankverbindung gespeichert ist, vielmehr sind grundsätzlich die gespeicherten Daten detailliert mitzuteilen, z. B. also Kontonummer, Bank(-leitzahl) um Ihnen eine Überprüfung deren Richtigkeit zu ermöglichen.
Falls Sie dies wünschen, können Sie auch erfahren, von wem die Stelle die Daten erhalten und an wen sie diese Daten weitergegeben hat (dies steht allerdings unter dem Vorbehalt, dass diese Informationen gespeichert sind). Dann muss Ihnen die öffentliche Stelle auch mitteilen, an wen sie Ihre Daten regelmäßig übermittelt. Entsprechendes gilt für Fälle, in denen die öffentliche Stelle Aufträge für bestimmte Datenverarbeitungsvorgänge an andere Stellen vergibt.
Bei Sicherheitsbehörden wie z.B. Polizei und Verfassungsschutz können Sie nur Auskunft über die gespeicherten Daten und den Zweck der Speicherung verlangen. Woher und von wem die Daten stammen, müssen die Sicherheitsbehörden Ihnen nicht mitteilen.
Auch der Auskunftsanspruch gegenüber Sozialbehörden enthält Besonderheiten. So umfasst dieser beispielsweise nicht die Auskunft über die Rechtsgrundlage einer Speicherung.
Kostet der Antrag auf Auskunft Sie etwas?
Die Auskunft ist für Sie grundsätzlich gebührenfrei. Eine Gebühr darf nur ausnahmsweise erhoben werden, wenn die öffentliche Stelle einen ungewöhnlich hohen Arbeitsaufwand hat, um Ihnen die Auskunft zu erteilen.
Die Auskunft von Sozialbehörden ist immer unentgeltlich.
Wie stellen Sie den Antrag auf Auskunft?
Im Regelfall ist der Antrag formfrei. Das bedeutet: Theoretisch könnten Sie Ihren Auskunftsanspruch auch mündlich und ohne jede Begründung geltend machen. In der Regel empfiehlt es sich aber, einen schriftlichen Antrag zu stellen und diesen Antrag auch kurz zu begründen. Das erleichtert der öffentlichen Stelle die Beantwortung.
Nach dem Bayerischen Datenschutzgesetz sollen Sie in Ihrem Antrag „die Art der personenbezogenen Daten“ näher bezeichnen, über die Auskunft erteilt werden soll. Auch dies dient dazu, der öffentlichen Stelle die Suche nach den Daten zu erleichtern, die Sie erfahren wollen. Die Auskunft darf nicht allein deshalb verweigert werden, weil Ihr Antrag nicht diesen Erfordernissen entspricht.
Einige Sicherheitsbehörden (Polizei, Verfassungsschutz) machen die Erteilung von Auskünften sensibler Daten davon abhängig, dass Sie Ihre Identität nachweisen. In der Regel akzeptieren sie die Vorlage eines Passes oder die Übersendung einer Passkopie.
Manche Gesetze (zum Beispiel das Polizeiaufgabengesetz) sehen überdies vor, dass Sie den Grund Ihres Auskunftsanspruchs näher bezeichnen sollen.
Gilt der Auskunftsanspruch auch für Daten, die nicht in Computern erfasst sind?
Falls Sie wissen wollen, ob und welche Ihrer Daten außerhalb von automatisierten Dateien gespeichert sind, müssen Sie die öffentliche Stelle mit Angaben unterstützen, die es ihr ermöglichen, die Sie betreffenden Daten zu finden. Die öffentliche Stelle kann eine Auskunft verweigern, wenn „der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht.“
Wie muss die öffentliche Stelle Ihnen Auskunft erteilen?
Die öffentliche Stelle hat ein Ermessen, wie sie Ihnen Auskunft erteilt. Dabei hat sie Ihre Interessen zumindest auch zu berücksichtigen. An Ihre Wünsche ist sie allerdings nicht gebunden. Zumeist wird die öffentliche Stelle Ihnen die Auskunft schriftlich oder mündlich geben.
Darf eine öffentliche Stelle Ihnen auch die Auskunft verweigern?
In aller Regel müssen öffentliche Stellen Ihnen mitteilen, ob und welche Daten sie über Sie gespeichert haben. Das Bayerische Datenschutzgesetz und einige besondere Fachgesetze sehen allerdings Ausnahmen von diesem Grundsatz vor. Als Faustformel gilt dazu: Die Auskunft unterbleibt, wenn sie Sicherheitsbelange berühren würde oder wenn sonstige Geheimhaltungsgründe der Auskunft entgegenstehen.
Sicherheitsbehörden müssen in diesen Fällen das Vorliegen eines Verweigerungsgrundes prüfen, sie können also Ihr Auskunftsersuchen nicht willkürlich ablehnen. Aber sie müssen ihre Entscheidung Ihnen gegenüber nicht begründen. Wenn die öffentliche Stelle eine Auskunft ablehnt, muss sie Sie darüber informieren, dass Sie sich an den Bayerischen Landesbeauftragten für den Datenschutz wenden können. Er prüft dann auf Ihre Eingabe hin, ob die Auskunft rechtmäßig verweigert worden ist.
Für Gerichte und den Obersten Rechnungshof sowie für Justizbehörden gelten besondere Regeln, die Ihren Auskunftsanspruch außerhalb von Gerichtsverfahren einschränken. Für Gerichtsverfahren gelten wiederum die Prozessregeln, die Ihnen sehr weitgehende Akteneinsichtsrechte geben.
Gibt es Fälle, in denen eine öffentliche Stelle verpflichtet ist, Ihnen auch ohne entsprechenden Antrag mitzuteilen, dass sie Daten über Sie gespeichert hat?
Ja – eine solche Benachrichtigungspflicht gibt es manchmal. Die öffentliche Stelle ist hierzu regelmäßig verpflichtet, wenn sie sich Daten über Sie beschafft, ohne dass Sie mitgewirkt haben oder anderweitig hiervon Kenntnis haben. Für eine Sozialbehörde gilt dies nicht, soweit sie die Daten bei einer anderen Sozialbehörde erhoben hat.
Im Fall einer Benachrichtigungspflicht hat die öffentliche Stelle Sie darüber zu informieren, dass sie Daten über Sie gespeichert hat. Zu benachrichtigen sind Sie auch über die Art der Daten, die Zweckbestimmung und die Rechtsgrundlage der Speicherung. Auch zur Benachrichtigung gibt es eine Vielzahl von Sonderregeln in Fachgesetzen (vor allem für Sicherheitsbehörden und Sozialbehörden).
