Anforderungen an die datenschutzkonforme Auskunftserteilung über gespeicherte Daten von Personen nach 34 Bundesdatenschutzgesetz (BDSG)

Ähnliche Dokumente
4d Meldepflicht. 6 Unabdingbare Rechte des Betroffenen. 6a Automatisierte Einzelentscheidung

Recht auf Auskunft nach 34 BDSG

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Datenschutz im Verein

Scoring. Fragen und Antworten (FAQ) Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Verpflichtung auf das Datengeheimnis nach 5 BDSG

Auskunfteien BAYERISCHES LANDESAMT. Fragen und Antworten FÜR DATENSCHUTZAUFSICHT

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Verpflichtungserklärung Fernmeldegeheimnis i.s.d. 88 des Telekommunikationsgesetzes (TKG)

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher?

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Hier finden Sie Musterschreiben an Polizei, Verfassungsschutz und Staatsanwaltschaft.

8. Adressenhandel und Werbung

Auskunfteien BAYERISCHES LANDESAMT. Fragen und Antworten FÜR DATENSCHUTZAUFSICHT

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Thema: Auskunftsansprüche von Versicherten

Datenschutzerklärung für die Nutzung des Tetra-Digitalfunknetzes der Rhein-Neckar- Verkehr GmbH (rnv)

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

Scoring und Auskunfteien Hintergrundinfo zur Erhebung der Verbraucherzentralen: Welche Rechte stehen mir zu?

Datenschutz BO Nr. A PfReg. F 1.1g

Anwendung des Datenschutzgesetzes in der BRD

Stand: 09. Dezember 2012 beschlossen vom DSQV Präsidium auf der Sitzung in Stuttgart

Verpflichtung Mitarbeiter externer Firmen

Meldepflicht nach 4d BDSG

Datenschutz und Informationsfreiheit in Berlin. Ratgeber zum Datenschutz 6

Verpflichtung auf das Datengeheimnis

Jede Melderegisterauskunft über Ihre Daten an andere Personen und Privatunternehmen können Sie unterbinden, wenn Sie eine Auskunftssperre beantragen.

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Datenschutzrechtliche Bewertung der Wearables

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Datenschutzerklärung digipen technologies GmbH ein Unternehmen der EITCO

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Der Buchführungs- und Lohnverrechnungskanzlei Silvia Kuntner ist Ihre Privatsphäre wichtig!

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Teilnahmebedingungen MILFORD Facebook / "Muttertag Gewinnspiel 2016"

EU-Datenschutz-Grundverordnung Infobrief-Nr. 8 Betroffenenrechte

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Untervermietung. Die Erlaubnis zur Untervermietung erhalten Sie von uns schriftlich. Bitte nehmen Sie diese Unterlagen zu Ihrem Mietvertrag.

DATENSCHUTZERKLÄRUNG

Anleitung zum Ausfüllen des Formulars

Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte

smartwe world AG Datenschutzbestimmungen

Informationelle Selbstbestimmung bei Forschungsvorhaben

4. Soziales und Gesundheit

Stand: August Newsletter EU-Datenschutz-Grundverordnung Nr. 8. Betroffenenrechte

der Betroffenenrechte

Grundlagen des Datenschutzes

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Datenschutzerklärung der Perfekt Finanzservice GmbH

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes. Punkt 33 der 847. Sitzung des Bundesrates am 19. September 2008

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Firmeninformation zum Datenschutz

Name/Vorname: geb. am: Adresse:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Datenschutz ist Persönlichkeitsschutz

Gesetz zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft

Übermittlung und Speicherung von Daten aus technischen Gründen und zu Zwecken von Statistik und Marktforschung

Remote Support Datenschutz-

Gesetz zur Regelung des Rechts auf Kenntnis der Abstammung bei heterologer Verwendung von Samen

Einzureichende Unterlagen für eine Mietwohnung

Die einzelnen Verstöße gegen das Geldwäschegesetz

Mieterselbstauskunft

Verfahrensbeschreibung

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)

Datenschutzerklärung für das Kundenportal der Kommunale Wasserwerke Leipzig GmbH. 1 Grundsatz, Änderungsvorbehalt. 2 Personenbezogene Daten

Datenschutz in der Selbstständigkeit. Was muss man beachten?

Datenschutzrechtlicher Hinweis

Datenschutz im Spendenwesen

Wohnungsantrag. Bitte genau ausfüllen, möglichst in. Druckschrift! Nicht zutreffendes streichen! telefonisch erreichbar unter

Schutzgut Daten 202 a StGB Ausspähen von Daten 303 a Datenveränderung 303 b Computersabotage 269 Fälschung beweiserheblicher Daten

Sie haben kein Recht zu schweigen:

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

DFV Deutsche Familienversicherung AG Reuterweg Frankfurt. Schadenanzeige Unfallversicherung

Policy der Coca-Cola European Partners Deutschland GmbH bezüglich der Online-Einreichung von Bewerbungsunterlagen

Gegenüberstellung BDSG (Stand: ) und Referentenentwurf (Stand: )

DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutzreform 2018

Erfassen von personenbezogenen Daten

Datenschutz-Unterweisung

Datenschutz meine Rechte

Merkblatt Datenschutz

Sie haben beim Bauverein Sarstedt eg Ihre zukünftige Wohnung gefunden?

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

zur Verschwiegenheit nach Maßgabe der nachstehenden Regelungen:

Vertragsprüfung und Rechenservice: Rückabwicklung bei Widerspruch von Kapitallebens- und Rentenversicherung

Von Stefan Lang und Ralf Wondratschek

DFV Deutsche Familienversicherung AG Reuterweg Frankfurt. Meldeformular Auslandskrankenversicherung. Fragebogen für Versicherungsnehmer

Vereinbarung über die Auftragsdatenverarbeitung

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

7. Finanz- und Versicherungswirtschaft

MERKBLATT ZUM DROHNENEINSATZ

Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften

AUFNAHMEANTRAG SC Wildpark Messel 1913 e.v. Stand:

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Transkript:

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Anforderungen an die datenschutzkonforme Auskunftserteilung über gespeicherte Daten von Personen nach 34 Bundesdatenschutzgesetz (BDSG) Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981) 53-981300 E-Mail: poststelle@lda.bayern.de Webseite: www.lda.bayern.de Stand: März 2017

Hinweise zu den Anforderungen an die datenschutzkonforme Auskunftserteilung nach 34 BDSG Das Auskunftsrecht ist für die Betroffenen ein elementarer Bestandteil ihres Datenschutzgrundrechts, des Rechts auf informationelle Selbstbestimmung. Das Bundesverfassungsgericht hat in dem noch heute relevanten Volkszählungsurteil aus dem Jahr 1983 ausgeführt, dass mit dem Recht auf informationelle Selbstbestimmung eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar wäre, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Daraus folgt zum einen, dass jeder Einzelne grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können soll. Umgekehrt ergibt sich daraus aber auch, dass jeder Einzelne ein Recht hat, von anderen, nicht nur öffentlichen, sondern auch privaten Stellen zu erfahren, welche personenbezogenen Daten sie über ihn gespeichert haben. Auskunft ist Holschuld Unabhängig davon, dass verantwortliche Stellen (Firmen, Freiberufler, Vereine, etc.) personenbezogene Daten Dritter (= Betroffene) nur dann erheben und verarbeiten dürfen, wenn es eine Rechtsgrundlage gibt, die sie dazu berechtigt oder verpflichtet, oder eine Einwilligung der Betroffenen vorliegt, besteht eine Verpflichtung, Auskunft über diese gespeicherten Daten zu erteilen, grundsätzlich nur dann, wenn Betroffene ihr Auskunftsverlangen geltend machen ( 34 Abs. 1 BDSG). Mit anderen Worten: Ohne Verlangen keine Auskunft. Betroffene müssen dieses Verlangen nicht begründen. Ferner muss auch kein irgendwie geartetes berechtigtes Interesse für das Auskunftsbegehren vorliegen. Das Gesetz sieht für das Auskunftsbegehren keine besondere Form (Schriftform oder ähnliches) vor. Sinnvoll ist es jedoch, die Auskunft schriftlich (Brief, Fax, E-Mail) anzufordern, um eine Identitätsprüfung zu erleichtern. Zur Auskunft verpflichtet Zur Erteilung einer Auskunft ist grundsätzlich jede verantwortliche Stelle verpflichtet, bei der ein entsprechendes Auskunftsbegehren geltend gemacht worden ist. Dies gilt auch für den Fall, dass bei der verantwortlichen Stelle keine personenbezogenen Daten von demjenigen gespeichert sind, der die Auskunft begehrt. In diesem Fall ist vielmehr eine so genannte Negativauskunft zu erteilen, d.h. die Information zu geben, dass keine personenbezogenen Daten zu dem Betroffenen gespeichert sind. Da das Auskunftsbegehren an keinerlei Form oder sonstigen Berechtigungsnachweis gebunden ist, ist die verantwortliche Stelle verpflichtet, sich vor Erteilung der Auskunft angemessen davon zu überzeugen, dass sie die personenbezogenen Daten tatsächlich nur der richtigen betroffenen Person zukommen lässt. Die Leitung der verantwortlichen Stelle muss intern organisatorisch die korrekte und zeitnahe Beantwortung von Auskunftsverlangen sicherstellen, wobei eine Bearbeitungszeit von zwei bis drei Wochen regelmäßig vertretbar ist. Bayerisches Landesamt für Datenschutzaufsicht 2

Ausnahmen von der Auskunftspflicht Das Gesetz sieht Ausnahmen von der Auskunftspflicht vor ( 34 Abs. 1 Satz 4 und Abs. 7 BDSG). Allerdings bedarf es dabei einer sorgfältigen Prüfung des Einzelfalles. Die Gründe für die Verweigerung der Auskunftserteilung sind zu dokumentieren, damit im Nachhinein überprüft werden kann, ob eine Auskunftserteilung zu Recht verweigert wurde. Der Betroffene ist entsprechend zu informieren, damit er sich gegen eine seiner Ansicht nach unberechtigte Auskunftsverweigerung zur Wehr setzen kann. Umfang der Auskunft Der Umfang der Auskunft erstreckt sich auf die zu seiner Person gespeicherten Daten, den Empfänger der Daten und den Zweck der Speicherung ( 34 Abs. 1 Satz 1 Nrn. 1 bis 3 BDSG). Dies bedeutet, dass dem Betroffenen grundsätzlich alle gespeicherten personenbezogenen Einzel-Daten mitzuteilen sind, die sich auf ihn beziehen. Mitzuteilen sind dabei die konkreten ( Klartext -)Informationen und nicht nur die Kategorien der Daten. Ausreichend ist es deshalb nicht, nur mitzuteilen, dass Name, Wohnort und Telefonnummer gespeichert sind. Es sind vielmehr die Daten Max Mustermann, Hauptstraße 1, 09876 Neustadt, Telefon 1234567 mitzuteilen. Nur in Kenntnis dieser konkreten Daten weiß der Betroffene, welche Daten über ihn gespeichert sind und hat so die Möglichkeit, falsche Daten berichtigen zu lassen. Wenn auch die Herkunft der Daten gespeichert ist, sind auch diese Informationen in die Auskunft an den Betroffenen mit aufzunehmen. Eine generelle Aussage, in welchem Umfang Auskunft erteilt werden muss, lässt sich nicht zuverlässig treffen. Gegebenenfalls hat der Betroffene sein Auskunftsbegehren zu konkretisieren bzw. einzugrenzen, z. B. wenn bei Banken, Versicherungen, Energieversorgungs- oder sonstigen Unternehmen über Jahre hinweg große Datenmengen zu einem Betroffenen angefallen sind ( 34 Abs. 1 Satz 2 BDSG). Sollte der Betroffene zu einer Konkretisierung nicht willens oder in der Lage sein, bleibt es jedoch (vorbehaltlich eines Rechtsmissbrauchs) dabei, dass die verantwortliche Stelle dem Betroffenen alle noch zu ihm gespeicherten personenbezogenen Daten mitzuteilen hat. Art der Auskunftserteilung Die Auskunft ist in der Regel in Textform, d.h. per Brief, Telefax oder E-Mail (mit Transportverschlüsselung, bei sensiblen Daten: zusätzlich Ende-zu-Ende-Verschlüsselung) zu erteilen ( 34 Abs. 6 BDSG). Dabei ist lediglich der Inhalt der gespeicherten personenbezogenen Daten anzugeben. Einen Anspruch auf Kopien oder Herausgabe von Dokumenten und Schriftstücken beinhaltet der Auskunftsanspruch nach dem BDSG nicht. Unsere Erfahrungen bei zahlreichen Prüfungen und der Bearbeitung von Beschwerdefällen zeigen, dass verantwortliche Stellen ganz überwiegend ihre Verpflichtung zur Auskunftserteilung noch nicht in die regulären Arbeitsprozesse eingebunden haben. Es hat vielmehr den Anschein, dass dann, wenn ein Auskunftsbegehren geltend gemacht wird, teilweise sehr viel manueller Aufwand betrieben wird, die Daten aus verschiedenen Bereichen zusammenzutragen, um der Verpflichtung zur Auskunftserteilung gerecht zu werden. Sinnvoll wäre es, was bei einzelnen Unternehmen bereits heute schon implementiert ist, dass bei der Konzeption der Datenverarbeitung die Auskunftsverpflichtung bereits berücksichtigt wird, so dass auf einfache Bayerisches Landesamt für Datenschutzaufsicht 3

Weise die zu einer Person gespeicherten personenbezogenen Daten automatisch ausgewertet und in Textform übergeben werden können. Kosten der Auskunft Die Auskunft ist im Regelfall unentgeltlich ( 34 Abs. 8 und 9 BDSG). Auskunft von einer Auskunftei Für Auskunfteien, die Daten über die Bonität von Betroffenen sammeln, daraus teilweise auch sog. Scorewerte berechnen, und diese Informationen anfragenden Stellen bei berechtigtem Interesse mitteilen, gewährt das BDSG zusätzliche Auskunftsrechte für die Betroffenen ( 34 Abs. 3 und 4 BDSG). So müssen Auskunfteien die Datenübermittlungen an anfragende Stellen für die Dauer von 12 Monaten protokollieren und diese Informationen damit auch dem Betroffenen im Rahmen einer Auskunft nach 34 BDSG mitteilen. Außerdem müssen die innerhalb der letzten 12 Monate an anfragende Stellen übermittelten Scorewerte einschließlich der Datenempfänger mitgeteilt werden, zusätzlich der momentan sich nach dem Berechnungsverfahren ergebende Scorewert sowie Informationen über das Zustandekommen und die Bedeutung des Scorewerts. Frist zur Auskunftserteilung Eine Frist zur Auskunftserteilung ist gesetzlich nicht vorgesehen. Lediglich aus 43 Abs. 1 Nr. 8a BDSG ergibt sich, dass eine Auskunft rechtzeitig zu erteilen ist. Es wird allgemein davon ausgegangen, dass ein Auskunftsersuchen innerhalb von zwei bis drei Wochen beantwortet werden kann. Innerhalb dieser Frist ist die Auskunftserteilung deshalb regelmäßig rechtzeitig. Verstöße gegen die Auskunftsverpflichtung Wird dem Auskunftsrecht des Betroffenen nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig entsprochen, kann dies zu einem Bußgeld führen ( 43 Abs. 1 Nrn. 8a, 8b und 8c BDSG). Hilfe bei Verstößen gegen die Auskunftsverpflichtung Wenn Betroffene von einer verantwortlichen Stellen die verlangte Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig bekommen, können sie sich mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde, in Bayern an das Bayerische Landesamt für Datenschutzaufsicht (www.lda.bayern.de), wenden. Damit die Aufsichtsbehörde in diesen Fällen schnell und effektiv prüfen kann, ob ein Verstoß gegen die Auskunftsverpflichtung vorliegt, ist es sinnvoll, ihr eine vollständige Kopie des angefallenen Schriftverkehrs zukommen zu lassen. Bayerisches Landesamt für Datenschutzaufsicht 4

Anlage 1: Rechtsgrundlagen 34 Bundesdatenschutzgesetz (BDSG): Auskunft an den Betroffenen (1) 1 Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung. 2 Der Betroffene soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, ist Auskunft über die Herkunft und die Empfänger auch dann zu erteilen, wenn diese Angaben nicht gespeichert sind. 3 Die Auskunft über die Herkunft und die Empfänger kann verweigert werden, soweit das Interesse an der Wahrung des Geschäftsgeheimnisses gegenüber dem Informationsinteresse des Betroffenen überwiegt. (2) (1a) 1 Im Fall des 28 Absatz 3 Satz 4 hat die übermittelnde Stelle die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren nach der Übermittlung zu speichern und dem Betroffenen auf Verlangen Auskunft über die Herkunft der Daten und den Empfänger zu erteilen. 2 Satz 1 gilt entsprechend für den Empfänger. 1 Im Fall des 28b hat die für die Entscheidung verantwortliche Stelle dem Betroffenen auf Verlangen Auskunft zu erteilen über 1. die innerhalb der letzten sechs Monate vor dem Zugang des Auskunftsverlangens erhobenen oder erstmalig gespeicherten Wahrscheinlichkeitswerte, 2. die zur Berechnung der Wahrscheinlichkeitswerte genutzten Datenarten und 3. das Zustandekommen und die Bedeutung der Wahrscheinlichkeitswerte einzelfallbezogen und nachvollziehbar in allgemein verständlicher Form. 2 Satz 1 gilt entsprechend, wenn die für die Entscheidung verantwortliche Stelle 1. die zur Berechnung der Wahrscheinlichkeitswerte genutzten Daten ohne Personenbezug speichert, den Personenbezug aber bei der Berechnung herstellt oder 2. bei einer anderen Stelle gespeicherte Daten nutzt. 3 Hat eine andere als die für die Entscheidung verantwortliche Stelle 1. den Wahrscheinlichkeitswert oder 2. einen Bestandteil des Wahrscheinlichkeitswerts berechnet, hat sie die insoweit zur Erfüllung der Auskunftsansprüche nach den Sätzen 1 und 2 erforderlichen Angaben auf Verlangen der für die Entscheidung verantwortlichen Stelle an diese zu übermitteln. 4 Im Fall des Satzes 3 Nr. 1 hat die für die Entscheidung verantwortliche Stelle den Betroffenen zur Geltendmachung seiner Auskunftsansprüche unter Angabe des Namens und der Anschrift der anderen Stelle sowie der zur Bezeichnung des Einzelfalls notwendigen Angaben unverzüglich an diese zu verweisen, soweit sie die Auskunft nicht selbst erteilt. 5 In diesem Fall hat die andere Stelle, die den Wahrscheinlichkeitswert berechnet hat, die Auskunftsansprüche nach den Sätzen 1 und 2 gegenüber dem Betroffenen unentgeltlich zu erfüllen. 6 Die Pflicht der für die Berechnung des Wahrscheinlichkeitswerts verantwortlichen Stelle nach Satz 3 entfällt, soweit die für die Entscheidung verantwortliche Stelle von ihrem Recht nach Satz 4 Gebrauch macht. Bayerisches Landesamt für Datenschutzaufsicht 5

(3) (4) 1 Eine Stelle, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung speichert, hat dem Betroffenen auf Verlangen Auskunft über die zu seiner Person gespeicherten Daten zu erteilen, auch wenn sie weder automatisiert verarbeitet werden noch in einer nicht automatisierten Datei gespeichert sind. 2 Dem Betroffenen ist auch Auskunft zu erteilen über Daten, die 1. gegenwärtig noch keinen Personenbezug aufweisen, bei denen ein solcher aber im Zusammenhang mit der Auskunftserteilung von der verantwortlichen Stelle hergestellt werden soll, 2. die verantwortliche Stelle nicht speichert, aber zum Zweck der Auskunftserteilung nutzt. 3 Die Auskunft über die Herkunft und die Empfänger kann verweigert werden, soweit das Interesse an der Wahrung des Geschäftsgeheimnisses gegenüber dem Informationsinteresse des Betroffenen überwiegt. 1 Eine Stelle, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung erhebt, speichert oder verändert, hat dem Betroffenen auf Verlangen Auskunft zu erteilen über 1. die innerhalb der letzten zwölf Monate vor dem Zugang des Auskunftsverlangens übermittelten Wahrscheinlichkeitswerte für ein bestimmtes zukünftiges Verhalten des Betroffenen sowie die Namen und letztbekannten Anschriften der Dritten, an die die Werte übermittelt worden sind, 2. die Wahrscheinlichkeitswerte, die sich zum Zeitpunkt des Auskunftsverlangens nach den von der Stelle zur Berechnung angewandten Verfahren ergeben, 3. die zur Berechnung der Wahrscheinlichkeitswerte nach den Nummern 1 und 2 genutzten Datenarten sowie 4. das Zustandekommen und die Bedeutung der Wahrscheinlichkeitswerte einzelfallbezogen und nachvollziehbar in allgemein verständlicher Form. 2 Satz 1 gilt entsprechend, wenn die verantwortliche Stelle 1. die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten ohne Personenbezug speichert, den Personenbezug aber bei der Berechnung herstellt oder 2. bei einer anderen Stelle gespeicherte Daten nutzt. (5) Die nach den Absätzen 1a bis 4 zum Zweck der Auskunftserteilung an den Betroffenen gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verwendet werden; für andere Zwecke sind sie zu sperren. (6) Die Auskunft ist auf Verlangen in Textform zu erteilen, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist. (7) Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach 33 Abs. 2 Satz 1 Nr. 2, 3 (8) und 5 bis 7 nicht zu benachrichtigen ist. 1 Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann der Betroffene einmal je Kalenderjahr eine unentgeltliche Auskunft in Textform verlangen. 2 Für jede weitere Auskunft kann ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. 3 Das Entgelt darf über die durch die Auskunftserteilung entstandenen unmittelbar zurechenbaren Kosten nicht hinausgehen. 4 Ein Entgelt kann nicht verlangt werden, wenn 1. besondere Umstände die Annahme rechtfertigen, dass Daten unrichtig oder unzulässig gespeichert werden, oder 2. die Auskunft ergibt, dass die Daten nach 35 Abs. 1 zu berichtigen oder nach 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind. Bayerisches Landesamt für Datenschutzaufsicht 6

(9) 1 Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die Möglichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs persönlich Kenntnis über die ihn betreffenden Daten zu verschaffen. 2 Er ist hierauf hinzuweisen. 43 Bundesdatenschutzgesetz (BDSG): Bußgeldvorschriften (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig 8a. entgegen 34 Absatz 1 Satz 1, auch in Verbindung mit Satz 3, entgegen 34 Absatz 1a, entgegen 34 Absatz 2 Satz 1, auch in Verbindung mit Satz 2, oder entgegen 34 Absatz 2 Satz 5, Absatz 3 Satz 1 oder Satz 2 oder Absatz 4 Satz 1, auch in Verbindung mit Satz 2, eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder entgegen 34 Absatz 1a Daten nicht speichert, 8b. entgegen 34 Abs. 2 Satz 3 Angaben nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig übermittelt, 8c. entgegen 34 Abs. 2 Satz 4 den Betroffenen nicht oder nicht rechtzeitig an die andere Stelle verweist, Bayerisches Landesamt für Datenschutzaufsicht 7

Anlage 2: Musterschreiben für Auskunftsbegehren (Vorname Name) (Straße Hausnummer) (PLZ Ort) oder: (E-Mail-Adresse) (Datum) (Unternehmen) (Ansprechpartner - falls bekannt) (Straße Hausnummer) (PLZ Ort) Bitte um Auskunft über die zu meiner Person gespeicherten Daten nach 34 Bundesdatenschutzgesetz (BDSG) Sehr geehrte Damen und Herren, unter Bezugnahme auf meinen Auskunftsanspruch nach 34 BDSG bitte ich Sie, mir mitzuteilen, welche Daten Sie zu meiner Person speichern und für welche Zwecke Sie diese Daten verwenden. Soweit Sie Daten über mich speichern, die von Dritten stammen, oder Daten über mich an Dritte weitergegeben haben bzw. weiterzugeben planen, bitte ich Sie, mir auch mitzuteilen, welche Daten über mich Sie von welchen Dritten übermittelt bekommen haben und an wen Sie Daten über mich - weitergegeben haben oder - weiterzugeben beabsichtigen. Ich mache Sie darauf aufmerksam, dass Sie verpflichtet sind, mir diese Auskunft in Textform und unentgeltlich zu erteilen. Ich bitte Sie, mir Ihre Antwort bis zum 1 zukommen zu lassen. Mit freundlichen Grüßen 1 Empfehlenswert ist hier eine Fristsetzung von 2-3 Wochen, um der verantwortlichen Stelle (Unternehmen) ausreichend Zeit für die Beantwortung einzuräumen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback