Inhalt - TÜV Media GmbH

Inhalt
Inhalt
Vorwort
7
1
1.1
1.2
1.3
Einführung
Zielsetzung und Aufbau der Vorschriftensammlung
Adressatenkreis
Meilensteine zur Entwicklung des Datenschutzes
9
10
10
2
2.1
2.2
Grundsätzliche Datenvorschriften
Einleitung
Gesetzliche Vorschriften
Grundgesetz (GG)
Bundesdatenschutzgesetz (BDSG)
Bürgerliches Gesetzbuch (BGB)
Kunsturhebergesetz (KunstUrhG)
Strafgesetzbuch (StGB)
Strafprozessordnung (StPO)
13
13
13
16
77
79
80
92
3
3.1
3.2
Personalverwaltung
Einleitung
Gesetzliche Vorschriften
Abgabenordnung (AO)
Altersteilzeitgesetz (AltTZG)
Arbeitnehmer-Entsendegesetz (AEntG)
Arbeitnehmerüberlassungsgesetz (AÜG)
Aufenthaltsgesetz (AufenthG)
Aufstiegsfortbildungsförderungsgesetz (AFBG)
Berufsbildungsgesetz (BbiG)
Betriebsverfassungsgesetz (BetrVG)
Datenerfassungs- und -übermittlungsverordnung (DEÜV)
Einkommensteuergesetz (EstG)
Entgeltfortzahlungsgesetz (EntgFG)
Freizügigkeitsgesetz/EU (FreizügG/EU)
Heimarbeitsgesetz
Ladenschlussgesetz (LadSchlG)
Sozialgesetzbuch (SGB) Zweites Buch (II)
Grundsicherung für Arbeitsuchende
Sozialgesetzbuch (SGB) Drittes Buch (III)
Arbeitsförderung
Sozialgesetzbuch (SGB) Viertes Buch (IV)
Gemeinsame Vorschriften für die Sozialversicherung
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
113
113
113
126
134
147
161
176
180
184
211
223
254
255
264
270
272
277
279
3
Inhalt
Sozialgesetzbuch (SGB) Fünftes Buch (V)
Gesetzliche Krankenversicherung
Sozialgesetzbuch (SGB) Sechstes Buch (VI)
Gesetzliche Rentenversicherung
Sozialgesetzbuch (SGB) Siebtes Buch (VII)
Gesetzliche Unfallversicherung
Sozialgesetzbuch (SGB) Neuntes Buch (IX)
Rehabilitation und Teilhabe behinderter Menschen
Zivilprozessordnung (ZPO)
297
302
4
4.1
4.2
Fürsorgepflicht des Arbeitgebers
Einleitung
Gesetzliche Vorschriften
Allgemeines Gleichbehandlungsgesetz (AGG)
Arbeitsmedizinische Vorsorge Verordnung (ArbMedVV)
Arbeitsschutzgesetz (ArbSchG)
Arbeitssicherheitsgesetz (ASiG)
Arbeitszeitgesetz (ArbZG)
Berufsgenossenschaftliche Vorschriften A1 (BGV A1)
Berufskrankheiten-Verordnung (BKV)
Bildschirmarbeitsverordnung (BildscharbV)
Fahrerlaubnis-Verordnung (FeV)
Gefahrstoffverordnung (GefStoffV)
Infektionsschutzgesetz (IfSG)
Jugendarbeitsschutzgesetz (JArbSchG)
Straßenverkehrsgesetz (StVG)
305
306
306
320
332
336
339
340
343
344
346
347
351
361
365
5
5.1
5.2
E-Mail und Internet im Unternehmen
Einleitung
Gesetzliche Vorschriften
Telekommunikationsgesetz (TKG)
Telemediengesetz (TMG)
367
367
367
388
6
6.1
6.2
6.3
Geschäfts- und Kundenbeziehungen
Einleitung
Grenzüberschreitende Datenübermittlung
Gesetzliche Vorschriften
Abgabenordnung (AO)
Aktiengesetz (AktG)
Außenwirtschaftsgesetz (AWG)
Gefahrgutbeförderungsgesetz (GGBefG)
Genossenschaftsgesetz (GenG)
399
399
399
400
407
408
413
417
4
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
281
283
290
Inhalt
Gewerbeordnung (GewO)
Handelsgesetzbuch (HGB)
Luftsicherheitsgesetz (LuftSIG)
Sicherheitsüberprüfungsgesetz (SÜG)
Urheberrechtsgesetz (UrhG)
Versicherungsvertragsgesetz (VVG)
419
426
427
434
453
458
Anhänge
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.
Autorenverzeichnis
Gesetzesverzeichnis von A–Z
Quellenverzeichnis
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
461
464
466
468
5
Vorwort
Vorwort
„Eine Vorschriftensammlung zum Datenschutz, das brauchen wir. Nur die wesentlichen Regelungen, kompakt und günstig!“ So und ähnlich hören wir es
immer wieder von Datenschützern. Daher waren wir sofort von der Idee des
Verlages angetan, diese Sammlung herauszugeben und dabei die Inhalte entsprechend auszuwählen.
Nun liegt die Vorschriftensammlung auf dem Tisch, umfangreich und eng bedruckt. Die Autoren wissen: Viele Inhalte hätten noch ergänzt oder ausführlicher
berücksichtigt werden können. Doch dafür war kein Platz! – „Wie bitte? Es geht
doch nur um ein paar Datenschutzgesetze!“
Tatsächlich aber findet sich der Datenschutz inzwischen in zahlreichen gesetzlichen Regelungen wieder. Allein die Vorschriften zum Sozial- oder Gesundheitsdatenschutz können – im wahrsten Sinne des Wortes – „Bände füllen“. Darum
sehen die Beteiligten dieses Werk als Anfang. Wenn das Konzept erfolgreich ist,
können weitere Ausgaben zu Spezialbereichen durchaus folgen.
Die mitwirkenden Autoren haben die Arbeit ehrenamtlich erbracht, das verdient
besondere Erwähnung und Dank.
Wenn im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.
Mitglieder aktiv sind, geht es um die Zeit und den Einsatz weniger Protagonisten, von denen viele profitieren. Erfahrene Praktiker haben das Projekt mit ihren
speziellen Kompetenzen gemeinsam ans Ziel gebracht.
Das wollen wir als BvD erreichen: die Interessen der berufstätigen Datenschutzbeauftragten vertreten und einen Rahmen bieten, in dem die Mitglieder selbst
aktiv werden und sich erfolgreich entwickeln können.
Thomas Spaeing
Vorsitzender des Vorstands
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
7
Einführung
1.1 Zielsetzung und Aufbau der Vorschriftensammlung
Das Bundesdatenschutzgesetz (BDSG) stellt den Kern der deutschen Datenschutzgesetzgebung dar. Demnach ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten grundsätzlich nur zulässig, wenn entweder eine
Einwilligung der betroffenen Personen oder aber eine entsprechende Gesetzesvorschrift vorliegt (§ 4 Abs. 1 BDSG). Die zuletzt genannte Notwendigkeit eines
gesetzlichen Erlaubnistatbestandes hat zu einer Vielzahl von bereichs- und
länderspezifischen Spezialvorschriften geführt, die dem BDSG vorrangig und
bei der Ausgestaltung informationsverarbeitender Prozesse zu berücksichtigen
sind. Allen Vorschriften ist gemeinsam, dass sie dem Zweck dienen sollen, den
Umgang mit personenbezogenen Daten zu regeln [1, S. 11].
Der Systematik des BDSG folgend lässt sich der Anwendungsbereich datenschutzrechtlicher Vorschriften grob in den öffentlichen und den nicht öffentlichen Bereich gliedern. Zum öffentlichen Bereich gehören u. a. Behörden, Organe der Rechtspflege und öffentlich-rechtlich organisierte Einrichtungen des Bundes sowie der Länder und öffentlich-rechtlich organisierte Institutionen im Landes- und Kommunalbereich (siehe § 2 Abs. 1 ff.). Zu den nicht öffentlichen Stellen zählen natürliche Personen sowie juristische Personen und Personenvereinigungen des Privatrechts (soweit sie keine hoheitlichen Aufgaben erfüllen; siehe § 2 Abs. 4). Hierzu zählen beispielsweise Unternehmen, Freiberufler,
Handwerker, Kaufleute, Vereine und Verbände. All diese personenbezogene
Daten verarbeitenden Einrichtungen und Instanzen werden gemäß dem Sprachgebrauch des BDSG „verantwortliche Stellen“ genannt (siehe § 3 Abs. 7 BDSG).
Die vorliegende Vorschriftensammlung ist als praktisches Nachschlagewerk
gedacht. Sie verfolgt das Ziel, für einen breiten Ausschnitt des nicht öffentlichen
Bereiches wesentliche Gesetzesvorschriften zur Verfügung zu stellen, die für
die praktische Umsetzung des Datenschutzes erforderlich sind. Gleichzeitig soll
die Sammlung im Hinblick auf den Umfang dem Anspruch eines handhabbaren
und damit handlichen Pocket Guides genügen. Konsequenterweise musste daher
bei der Auswahl der Vorschriften ein Kompromiss gefunden werden, so dass
kein Anspruch auf Vollständigkeit erhoben werden kann. Außen vor blieben daher
z. B. Vorschriften für verantwortliche Stellen, die in den Bereichen des Gesundheitsdatenschutzes, des Datenschutzes im Sozialwesen und des internationalen Datenschutzes tätig sind, sowie Gesetzesvorschriften für Unternehmen in
den Branchen Finanzdienstleistungen und Telekommunikation.
Bewusst wurde in diesem Sammelband auf eine juristische Gliederung der Vorschriften (wie z. B. Zivilrecht oder Handels- und Gesellschaftsrecht) verzichtet.
Stattdessen wurde eine Kapiteleinteilung in Arbeitsbereiche gewählt, die für die
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
9
Zielsetzung
1 Einführung
Einführung
tägliche Datenschutz-Praxis eine Rolle spielen. Grundsätzliche Vorschriften wie
z. B. das BDSG finden sich in Kapitel zwei. In den Kapiteln drei, vier und fünf
sind Vorschriften aufgeführt, die das Beschäftigtenverhältnis in Unternehmen
und anderen Organisationen betreffen: Personalverwaltung, Fürsorgepflichten
des Arbeitgebers und Nutzung von E-Mail und Internet am Arbeitsplatz. In Kapitel sechs schließlich sind Vorschriften gesammelt, die sich auf das Außenverhältnis, also an Geschäfts- und Kundenbeziehungen nicht öffentlicher Stellen richten.
1.2 Adressatenkreis
Die Vorschriftensammlung richtet sich an Entscheidungsträger im Management
und an Praktiker, denen die Umsetzung der gesetzlichen Anforderungen bei der
Erhebung, Verarbeitung und Nutzung personenbezogener Daten obliegt. In den
meisten Fällen werden dies betriebliche Datenschutzbeauftragte sein. Es ist
ausdrücklich darauf hinzuweisen, dass die gesetzlichen Datenschutzvorschriften
auch bei denjenigen nicht öffentlichen Stellen anzuwenden sind, die keinen
Datenschutzbeauftragten bestellen müssen (siehe § 4 f Abs. 1 BDSG). Außerdem ist anzumerken, dass die letztendliche Verantwortung für den Umgang mit
personenbezogenen Daten bei der Geschäftsführung bzw. dem Vorstand als
Leitung der verantwortlichen Stelle verbleibt.
Für Anregungen und Verbesserungsvorschläge sind der Herausgeber und die
bearbeitende Projektgruppe dankbar.
1.3 Meilensteine zur Entwicklung des Datenschutzes
Bedeutende Meilensteine für die Entwicklung der Datenschutzgesetzgebung in
Deutschland sind
● das erste Bundesdatenschutzgesetz, das zum 1.1.1978 in Kraft trat,
● das Volkszählungsurteil des Bundesverfassungsgerichtes aus dem Jahre
1983,
● die erste Novellierung des BDSG zum 1.6.1991,
● die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 24.10.1995,
● die zweite Novellierung des BDSG zum 23.5.2001 und
● das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (BVerfG, 1 BvR 370/07 vom 27.2.2008, AbsatzNr. (1–333), http://www.bverfg.de/entscheidungen/rs20080227_ 1bvr037007.
html)
In dem so genannten Volkszählungsurteil des Bundesverfassungsgerichtes aus
dem Jahre 1983 wurde das aus dem Grundgesetz abgeleitete Persönlichkeitsrecht (Art. 1 Abs. 1 und Art. 2 Abs. 1) um das „Recht auf informationelle Selbstbestimmung“ erweitert und damit dem Datenschutz Verfassungsrang verliehen.
10
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
Zur Begründung hieß es u. a.: „Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen
seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner
Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung
wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer, was, wann
und bei welcher Gelegenheit über sie weiß.“ [1, S. 12] Allerdings ist das Recht
jedes Einzelnen auf die ihn betreffenden Daten nicht absolut. Da der Mensch
sowohl ein Individuum als auch ein soziales Wesen ist, nimmt er innerhalb einer
sozialen Gemeinschaft an vielfältigen Kommunikationsprozessen teil. Informationen über eine Person stellen somit auch ein Abbild sozialer Realität dar, das
nicht allein dieser Person zugeordnet werden kann. Ohne den Umgang mit
personenbezogenen Daten ist ein moderner Staat mit funktionierender Rechts-,
Wirtschafts- und Sozialordnung schwer vorstellbar. Um die erforderlichen Einschränkungen des Rechtes auf informationelle Selbstbestimmung zu begrenzen, hat das Bundesverfassungsgericht 1983 des Weiteren jedoch festgelegt,
dass Einschränkungen nur auf Grund eines Gesetzes zulässig sind [1, S. 12].
Mit der Europäischen Datenschutzrichtlinie 95/46/EG des Europäischen Parlamentes und des Rates vom 24.10.1995 wurde für den europäischen Wirtschaftsraum ein einheitliches Datenschutzniveau festgelegt. Jedes Mitgliedsland der
EU besitzt ein nationales Datenschutzgesetz, das die Richtlinie umsetzt. In
Deutschland erfolgte diese Umsetzung mit der zweiten Novellierung des BDSG
zum 23.5.2001.
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 11
ISBN 978-3-8249-1103-5
Meilensteine
Einführung
2 Grundsätzliche Datenvorschriften
GG
2 Grundsätzliche Datenschutzvorschriften
Unternehmensleitungen sind im Rahmen des Risikomanagements für die Einhaltung aller gesetzlichen Regelungen zum Datenschutz verantwortlich. Neben
dem Bundesdatenschutzgesetz als eigentlichem Kern der deutschen Datenschutzgesetzgebung finden sich grundlegende Vorschriften für die informationelle
Selbstbestimmung auch in anderen Gesetzen.
Im Folgenden werden bereichsübergreifende gesetzliche Vorschriften des deutschen Rechts aufgeführt, die als Grundlagen des Datenschutzes gelten können:
● Auszüge aus dem Grundgesetz (GG)
● Bundesdatenschutzgesetz (BDSG)
● Auszüge aus dem Bürgerlichen Gesetzbuch (BGB)
● Auszüge aus dem Kunsturhebergesetz (KunstUrhG)
● Auszüge aus dem Strafgesetzbuch (StGB)
● Auszüge aus der Strafprozessordnung (StPO)
Im Hinblick auf die Handhabbarkeit dieses Pocket-Guides wurde auf die Aufnahme der Richtlinie 95/46/EG verzichtet, zumal da sie durch die zweite Novelle
des BDSG umgesetzt wurde und daher in der Regel nicht direkt auf die Belange
der verantwortlichen Stellen angewendet wird. Sie finden die Richtlinie u. a. auf
der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (www.bfdi.bund.de).
Dieses Kapitel richtet sich an Unternehmen, Firmen und Vereine, sowie ausländische Organisationen, die in Deutschland personenbezogene Daten erheben,
verarbeiten oder nutzen (siehe zur Abgrenzung die Paragrafen 4b und 4c BDSG).
2.2 Gesetzliche Vorschriften
Grundgesetz
für die Bundesrepublik Deutschland in der im Bundesgesetzblatt Teil III, Gliederungsnummer 100-1, veröffentlichten bereinigten Fassung, das durch das
Gesetz vom 29. Juli 2009 (BGBl. I S. 2248) geändert worden ist
Die Grundrechte
Art 1
(1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist
Verpflichtung aller staatlichen Gewalt.
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 13
ISBN 978-3-8249-1103-5
GG
2.1 Einleitung
2 Grundsätzliche Datenvorschriften
GG
(2) Das Deutsche Volk bekennt sich darum zu unverletzlichen und unveräußerlichen Menschenrechten als Grundlage jeder menschlichen Gemeinschaft, des
Friedens und der Gerechtigkeit in der Welt.
(3) Die nachfolgenden Grundrechte binden Gesetzgebung, vollziehende Gewalt und Rechtsprechung als unmittelbar geltendes Recht.
Art 2
(1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er
nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
(2) Jeder hat das Recht auf Leben und körperliche Unversehrtheit. Die Freiheit
der Person ist unverletzlich. In diese Rechte darf nur auf Grund eines Gesetzes
eingegriffen werden.
Art 4
(1) Die Freiheit des Glaubens, des Gewissens und die Freiheit des religiösen
und weltanschaulichen Bekenntnisses sind unverletzlich.
(2) Die ungestörte Religionsausübung wird gewährleistet.
(3) Niemand darf gegen sein Gewissen zum Kriegsdienst mit der Waffe gezwungen werden. Das Nähere regelt ein Bundesgesetz.
Art 10
(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.
(2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden.
Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt
wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der
Volksvertretung bestellte Organe und Hilfsorgane tritt.
Art 13
(1) Die Wohnung ist unverletzlich.
(2) Durchsuchungen dürfen nur durch den Richter, bei Gefahr im Verzuge auch
durch die in den Gesetzen vorgesehenen anderen Organe angeordnet und nur
in der dort vorgeschriebenen Form durchgeführt werden.
(3) Begründen bestimmte Tatsachen den Verdacht, daß jemand eine durch Gesetz einzeln bestimmte besonders schwere Straftat begangen hat, so dürfen zur
Verfolgung der Tat auf Grund richterlicher Anordnung technische Mittel zur akustischen Überwachung von Wohnungen, in denen der Beschuldigte sich vermutlich aufhält, eingesetzt werden, wenn die Erforschung des Sachverhalts auf an14
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
2 Grundsätzliche Datenvorschriften
dere Weise unverhältnismäßig erschwert oder aussichtslos wäre. Die Maßnahme ist zu befristen. Die Anordnung erfolgt durch einen mit drei Richtern besetzten Spruchkörper. Bei Gefahr im Verzuge kann sie auch durch einen einzelnen
Richter getroffen werden.
(4) Zur Abwehr dringender Gefahren für die öffentliche Sicherheit, insbesondere
einer gemeinen Gefahr oder einer Lebensgefahr, dürfen technische Mittel zur
Überwachung von Wohnungen nur auf Grund richterlicher Anordnung eingesetzt werden. Bei Gefahr im Verzuge kann die Maßnahme auch durch eine andere gesetzlich bestimmte Stelle angeordnet werden; eine richterliche Entscheidung ist unverzüglich nachzuholen.
(5) Sind technische Mittel ausschließlich zum Schutze der bei einem Einsatz in
Wohnungen tätigen Personen vorgesehen, kann die Maßnahme durch eine
gesetzlich bestimmte Stelle angeordnet werden. Eine anderweitige Verwertung
der hierbei erlangten Erkenntnisse ist nur zum Zwecke der Strafverfolgung oder
der Gefahrenabwehr und nur zulässig, wenn zuvor die Rechtmäßigkeit der Maßnahme richterlich festgestellt ist; bei Gefahr im Verzuge ist die richterliche Entscheidung unverzüglich nachzuholen.
(6) Die Bundesregierung unterrichtet den Bundestag jährlich über den nach
Absatz 3 sowie über den im Zuständigkeitsbereich des Bundes nach Absatz 4
und, soweit richterlich überprüfungsbedürftig, nach Absatz 5 erfolgten Einsatz
technischer Mittel. Ein vom Bundestag gewähltes Gremium übt auf der Grundlage dieses Berichts die parlamentarische Kontrolle aus. Die Länder gewährleisten eine gleichwertige parlamentarische Kontrolle.
(7) Eingriffe und Beschränkungen dürfen im übrigen nur zur Abwehr einer gemeinen Gefahr oder einer Lebensgefahr für einzelne Personen, auf Grund eines
Gesetzes auch zur Verhütung dringender Gefahren für die öffentliche Sicherheit
und Ordnung, insbesondere zur Behebung der Raumnot, zur Bekämpfung von
Seuchengefahr oder zum Schutze gefährdeter Jugendlicher vorgenommen
werden.
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 15
ISBN 978-3-8249-1103-5
GG
GG
2 Grundsätzliche Datenvorschriften
BDSG
Bundesdatenschutzgesetz*
in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das
durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814) geändert
worden ist
Erster Abschnitt
Allgemeine und gemeinsame Bestimmungen
§ 1 Zweck und Anwendungsbereich des Gesetzes
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er
durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch
1. öffentliche Stellen des Bundes,
2. öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
a) Bundesrecht ausführen oder
b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,
3. nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in
oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.
(3) Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen,
die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.
(4) Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene
Daten verarbeitet werden.
* Änderungen im Gesetzestext im Vergleich zur Fassung des BDSG vom 5.2.2009, die zum
1.9.2009 gültig wurden, sind am Seitenrand mit einer senkrechten Linie markiert. Weitere Änderungen durch die Gesetze vom 29. Juli 2009 (BGBl. I S. 2254 und S. 2355) und zum Teil durch
das Gesetz vom 14.8.2009 (BGBl. S. 2814) erlangen erst nach Veröffentlichung dieser Vorschriftensammlung Gültigkeit. Im vorliegenden Gesetzestext sind diese Passagen neben der aktuellen Fassung abgedruckt. Diese Änderungen sind zudem im Detail kursiv dargestellt.
16
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
BDSG
2 Grundsätzliche Datenvorschriften
§ 2 Öffentliche und nicht-öffentliche Stellen
(1) Öffentliche Stellen des Bundes sind die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Bundes,
der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts sowie deren Vereinigungen ungeachtet ihrer Rechtsform. Als öffentliche Stellen gelten die aus dem Sondervermögen Deutsche Bundespost
durch Gesetz hervorgegangenen Unternehmen, solange ihnen ein ausschließliches Recht nach dem Postgesetz zusteht.
(2) Öffentliche Stellen der Länder sind die Behörden, die Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen eines Landes,
einer Gemeinde, eines Gemeindeverbandes und sonstiger der Aufsicht des Landes unterstehender juristischer Personen des öffentlichen Rechts sowie deren
Vereinigungen ungeachtet ihrer Rechtsform.
(3) Vereinigungen des privaten Rechts von öffentlichen Stellen des Bundes und
der Länder, die Aufgaben der öffentlichen Verwaltung wahrnehmen, gelten ungeachtet der Beteiligung nicht-öffentlicher Stellen als öffentliche Stellen des
Bundes, wenn
1. sie über den Bereich eines Landes hinaus tätig werden oder
2. dem Bund die absolute Mehrheit der Anteile gehört oder die absolute Mehrheit der Stimmen zusteht.
Andernfalls gelten sie als öffentliche Stellen der Länder.
(4) Nicht-öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie
nicht unter die Absätze 1 bis 3 fallen. Nimmt eine nicht-öffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle
im Sinne dieses Gesetzes.
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 17
ISBN 978-3-8249-1103-5
BDSG
(5) Dieses Gesetz findet keine Anwendung, sofern eine in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des
Abkommens über den Europäischen Wirtschaftsraum belegene verantwortliche
Stelle personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt, es sei
denn, dies erfolgt durch eine Niederlassung im Inland. Dieses Gesetz findet
Anwendung, sofern eine verantwortliche Stelle, die nicht in einem Mitgliedstaat
der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum belegen ist, personenbezogene Daten
im Inland erhebt, verarbeitet oder nutzt. Soweit die verantwortliche Stelle nach
diesem Gesetz zu nennen ist, sind auch Angaben über im Inland ansässige
Vertreter zu machen. Die Sätze 2 und 3 gelten nicht, sofern Datenträger nur zum
Zweck des Transits durch das Inland eingesetzt werden. § 38 Abs. 1 Satz 1
bleibt unberührt.
2 Grundsätzliche Datenvorschriften
BDSG
§ 3 Weitere Begriffsbestimmungen
(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
(2) Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung
personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine
nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann.
(3) Erheben ist das Beschaffen von Daten über den Betroffenen.
(4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen
personenbezogener Daten. Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:
1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener
Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder
Nutzung,
2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener
Daten,
3. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung
gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
a) die Daten an den Dritten weitergegeben werden oder
b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht
oder abruft,
4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um
ihre weitere Verarbeitung oder Nutzung einzuschränken,
5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.
(5) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht
um Verarbeitung handelt.
(6) Anonymisieren ist das Verändern personenbezogener Daten derart, dass
die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder
nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
(6a) Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
(7) Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene
Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im
Auftrag vornehmen lässt.
(8) Empfänger ist jede Person oder Stelle, die Daten erhält. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Be18
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
2 Grundsätzliche Datenvorschriften
troffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im
Auftrag erheben, verarbeiten oder nutzen.
(9) Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
(10) Mobile personenbezogene Speicher- und Verarbeitungsmedien sind Datenträger,
1. die an den Betroffenen ausgegeben werden,
2. auf denen personenbezogene Daten über die Speicherung hinaus durch
die ausgebende oder eine andere Stelle automatisiert verarbeitet werden
können und
3. bei denen der Betroffene diese Verarbeitung nur durch den Gebrauch des
Mediums beeinflussen kann.
(11) Beschäftigte sind:
1. Arbeitnehmerinnen und Arbeitnehmer,
2. zu ihrer Berufsbildung Beschäftigte,
3. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben
sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
4. in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
5. nach dem Jugendfreiwilligendienstegesetz Beschäftigte,
6. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
7. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,
8. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen
und Soldaten sowie Zivildienstleistende.
§ 3a Datenvermeidung und Datensparsamkeit
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die
Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel
auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu
verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu
anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck
unverhältnismäßigen Aufwand erfordert.
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 19
ISBN 978-3-8249-1103-5
BDSG
BDSG
2 Grundsätzliche Datenvorschriften
BDSG
§ 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind
nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine
Mitwirkung dürfen sie nur erhoben werden, wenn
1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder
2. a) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich
macht oder
b) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.
(3) Werden personenbezogene Daten beim Betroffenen erhoben, so ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der verantwortlichen Stelle über
1. die Identität der verantwortlichen Stelle,
2. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und
3. die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss,
zu unterrichten.
Werden personenbezogene Daten beim Betroffenen aufgrund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft
Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene
hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Soweit nach
den Umständen des Einzelfalles erforderlich oder auf Verlangen, ist er über die
Rechtsvorschrift und über die Folgen der Verweigerung von Angaben aufzuklären.
§ 4a Einwilligung
(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des
Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung
hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung
zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders
hervorzuheben.
(2) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand
im Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der
20
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
BDSG
2 Grundsätzliche Datenvorschriften
§ 4b Übermittlung personenbezogener Daten ins Ausland sowie
an über- oder zwischenstaatliche Stellen
(1) Für die Übermittlung personenbezogener Daten an Stellen
1. in anderen Mitgliedstaaten der Europäischen Union,
2. in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum oder
3. der Organe und Einrichtungen der Europäischen Gemeinschaften
gelten § 15 Abs. 1, § 16 Abs. 1 und §§ 28 bis 30a nach Maßgabe der für diese
Übermittlung geltenden Gesetze und Vereinbarungen, soweit die Übermittlung
im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den Anwendungsbereich des Rechts der Europäischen Gemeinschaften fallen.
(2) Für die Übermittlung personenbezogener Daten an Stellen nach Absatz 1,
die nicht im Rahmen von Tätigkeiten erfolgt, die ganz oder teilweise in den
Anwendungsbereich des Rechts der Europäischen Gemeinschaften fallen, sowie an sonstige ausländische oder über- oder zwischenstaatliche Stellen gilt
Absatz 1 entsprechend. Die Übermittlung unterbleibt, soweit der Betroffene ein
schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, insbesondere
wenn bei den in Satz 1 genannten Stellen ein angemessenes Datenschutzniveau
nicht gewährleistet ist. Satz 2 gilt nicht, wenn die Übermittlung zur Erfüllung
eigener Aufgaben einer öffentlichen Stelle des Bundes aus zwingenden Gründen der Verteidigung oder der Erfüllung über- oder zwischenstaatlicher Verpflichtungen auf dem Gebiet der Krisenbewältigung oder Konfliktverhinderung oder
für humanitäre Maßnahmen erforderlich ist.
(3) Die Angemessenheit des Schutzniveaus wird unter Berücksichtigung aller
Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von
Datenübermittlungen von Bedeutung sind; insbesondere können die Art der
Daten, die Zweckbestimmung, die Dauer der geplanten Verarbeitung, das Herkunfts- und das Endbestimmungsland, die für den betreffenden Empfänger geltenden Rechtsnormen sowie die für ihn geltenden Standesregeln und Sicherheitsmaßnahmen herangezogen werden.
(4) In den Fällen des § 16 Abs. 1 Nr. 2 unterrichtet die übermittelnde Stelle den
Betroffenen von der Übermittlung seiner Daten. Dies gilt nicht, wenn damit zu
rechnen ist, dass er davon auf andere Weise Kenntnis erlangt, oder wenn die
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 21
ISBN 978-3-8249-1103-5
BDSG
bestimmte Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind
der Hinweis nach Absatz 1 Satz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt, schriftlich festzuhalten.
(3) Soweit besondere Arten personenbezogener Daten (§ 3 Abs. 9) erhoben,
verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus
ausdrücklich auf diese Daten beziehen.
2 Grundsätzliche Datenvorschriften
BDSG
Unterrichtung die öffentliche Sicherheit gefährden oder sonst dem Wohl des
Bundes oder eines Landes Nachteile bereiten würde.
(5) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle.
(6) Die Stelle, an die die Daten übermittelt werden, ist auf den Zweck hinzuweisen, zu dessen Erfüllung die Daten übermittelt werden.
§ 4c Ausnahmen
(1) Im Rahmen von Tätigkeiten, die ganz oder teilweise in den Anwendungsbereich des Rechts der Europäischen Gemeinschaften fallen, ist eine Übermittlung personenbezogener Daten an andere als die in § 4b Abs. 1 genannten
Stellen, auch wenn bei ihnen ein angemessenes Datenschutzniveau nicht gewährleistet ist, zulässig, sofern
1. der Betroffene seine Einwilligung gegeben hat,
2. die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen
und der verantwortlichen Stelle oder zur Durchführung von vorvertraglichen
Maßnahmen, die auf Veranlassung des Betroffenen getroffen worden sind,
erforderlich ist,
3. die Übermittlung zum Abschluss oder zur Erfüllung eines Vertrags erforderlich ist, der im Interesse des Betroffenen von der verantwortlichen Stelle mit
einem Dritten geschlossen wurde oder geschlossen werden soll,
4. die Übermittlung für die Wahrung eines wichtigen öffentlichen Interesses
oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist,
5. die Übermittlung für die Wahrung lebenswichtiger Interessen des Betroffenen erforderlich ist oder
6. die Übermittlung aus einem Register erfolgt, das zur Information der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen
Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, soweit die gesetzlichen Voraussetzungen im Einzelfall
gegeben sind.
Die Stelle, an die die Daten übermittelt werden, ist darauf hinzuweisen, dass die
übermittelten Daten nur zu dem Zweck verarbeitet oder genutzt werden dürfen,
zu dessen Erfüllung sie übermittelt werden.
(2) Unbeschadet des Absatzes 1 Satz 1 kann die zuständige Aufsichtsbehörde
einzelne Übermittlungen oder bestimmte Arten von Übermittlungen personenbezogener Daten an andere als die in § 4b Abs. 1 genannten Stellen genehmigen, wenn die verantwortliche Stelle ausreichende Garantien hinsichtlich des
Schutzes des Persönlichkeitsrechts und der Ausübung der damit verbundenen
Rechte vorweist; die Garantien können sich insbesondere aus Vertragsklauseln
oder verbindlichen Unternehmensregelungen ergeben. Bei den Post- und Tele22
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
2 Grundsätzliche Datenvorschriften
kommunikationsunternehmen ist der Bundesbeauftragte für den Datenschutz
und die Informationsfreiheit zuständig. Sofern die Übermittlung durch öffentliche Stellen erfolgen soll, nehmen diese die Prüfung nach Satz 1 vor.
(3) Die Länder teilen dem Bund die nach Absatz 2 Satz 1 ergangenen Entscheidungen mit.
§ 4d Meldepflicht
(1) Verfahren automatisierter Verarbeitungen sind vor ihrer Inbetriebnahme von
nicht-öffentlichen verantwortlichen Stellen der zuständigen Aufsichtsbehörde und
von öffentlichen verantwortlichen Stellen des Bundes sowie von den Post- und
Telekommunikationsunternehmen dem Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit nach Maßgabe von § 4e zu melden.
(2) Die Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten
für den Datenschutz bestellt hat.
gültig bis 31.3.2010
gültig ab 1.4.2010
(3) Die Meldepflicht entfällt ferner, wenn
(3) Die Meldepflicht entfällt ferner, wenn
die verantwortliche Stelle personendie verantwortliche Stelle personenbebezogene Daten für eigene Zwecke erzogene Daten für eigene Zwecke erhebt, verarbeitet oder nutzt, hierbei
hebt, verarbeitet oder nutzt, hierbei in
höchstens neun Personen mit der Erder Regel höchstens neun Personen
hebung, Verarbeitung oder Nutzung
ständig mit der Erhebung, Verarbeitung
personenbezogener Daten beschäftigt
oder Nutzung personenbezogener Daund entweder eine Einwilligung des
ten beschäftigt und entweder eine EinBetroffenen vorliegt oder die Erhewilligung des Betroffenen vorliegt oder
bung, Verarbeitung oder Nutzung für
die Erhebung, Verarbeitung oder Nutdie Begründung, Durchführung oder
zung für die Begründung, DurchfühBeendigung eines rechtsgeschäftlirung oder Beendigung eines rechtschen oder rechtsgeschäftsähnlichen
geschäftlichen oder rechtsgeschäftsSchuldverhältnisses mit dem Betroffeähnlichen Schuldverhältnisses mit dem
nen erforderlich ist.
Betroffenen erforderlich ist.
(4) Die Absätze 2 und 3 gelten nicht, wenn es sich um automatisierte Verarbeitungen handelt, in denen geschäftsmäßig personenbezogene Daten von der
jeweiligen Stelle
1. zum Zweck der Übermittlung,
2. zum Zweck der anonymisierten Übermittlung oder
3. für Zwecke der Markt- oder Meinungsforschung
gespeichert werden.
(5) Soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und
Freiheiten der Betroffenen aufweisen, unterliegen sie der Prüfung vor Beginn
der Verarbeitung (Vorabkontrolle). Eine Vorabkontrolle ist insbesondere durchzuführen, wenn
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 23
ISBN 978-3-8249-1103-5
BDSG
BDSG
2 Grundsätzliche Datenvorschriften
BDSG
1. besondere Arten personenbezogener Daten (§ 3 Abs. 9) verarbeitet werden
oder
2. die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens,
es sei denn, dass eine gesetzliche Verpflichtung oder eine Einwilligung des
Betroffenen vorliegt oder die Erhebung, Verarbeitung oder Nutzung für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder
rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich
ist.
(6) Zuständig für die Vorabkontrolle ist der Beauftragte für den Datenschutz.
Dieser nimmt die Vorabkontrolle nach Empfang der Übersicht nach § 4g Abs. 2
Satz 1 vor. Er hat sich in Zweifelsfällen an die Aufsichtsbehörde oder bei den
Post- und Telekommunikationsunternehmen an den Bundesbeauftragten für den
Datenschutz und die Informationsfreiheit zu wenden.
§ 4e Inhalt der Meldepflicht
Sofern Verfahren automatisierter Verarbeitungen meldepflichtig sind, sind folgende Angaben zu machen:
1. Name oder Firma der verantwortlichen Stelle,
2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach
der Verfassung des Unternehmens berufene Leiter und die mit der Leitung
der Datenverarbeitung beauftragten Personen,
3. Anschrift der verantwortlichen Stelle,
4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung,
5. eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien,
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt
werden können,
7. Regelfristen für die Löschung der Daten,
8. eine geplante Datenübermittlung in Drittstaaten,
9. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob
die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
§ 4d Abs. 1 und 4 gilt für die Änderung der nach Satz 1 mitgeteilten Angaben
sowie für den Zeitpunkt der Aufnahme und der Beendigung der meldepflichtigen Tätigkeit entsprechend.
§ 4f Beauftragter für den Datenschutz
(1) Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich
24
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
4 Fürsorgepflicht des Arbeitgebers
ASiG
Arbeitssicherheitsgesetz
Gesetz über Betriebsärzte, Sicherheitsingenieure und andere Fachkräfte für Arbeitssicherheit vom 12. Dezember 1973 (BGBl. I S. 1885), zuletzt geändert durch
Artikel 226 der Verordnung vom 31. Oktober 2006 (BGBl. I S. 2407)
Erster Abschnitt
§ 1 Grundsatz
Der Arbeitgeber hat nach Maßgabe dieses Gesetzes Betriebsärzte und Fachkräfte für Arbeitssicherheit zu bestellen. Diese sollen ihn beim Arbeitsschutz
und bei der Unfallverhütung unterstützen. Damit soll erreicht werden, dass
1. die dem Arbeitsschutz und der Unfallverhütung dienenden Vorschriften den
besonderen Betriebsverhältnissen entsprechend angewandt werden,
2. gesicherte arbeitsmedizinische und sicherheitstechnische Erkenntnisse zur
Verbesserung des Arbeitsschutzes und der Unfallverhütung verwirklicht werden können,
3. die dem Arbeitsschutz und der Unfallverhütung dienenden Maßnahmen einen möglichst hohen Wirkungsgrad erreichen.
Zweiter Abschnitt – Betriebsärzte
§ 3 Aufgaben der Betriebsärzte
(1) Die Betriebsärzte haben die Aufgabe, den Arbeitgeber beim Arbeitsschutz
und bei der Unfallverhütung in allen Fragen des Gesundheitsschutzes zu unterstützen. Sie haben insbesondere
1. den Arbeitgeber und die sonst für den Arbeitsschutz und die Unfallverhütung
verantwortlichen Personen zu beraten, insbesondere bei
a) der Planung, Ausführung und Unterhaltung von Betriebsanlagen und von
sozialen und sanitären Einrichtungen,
b) der Beschaffung von technischen Arbeitsmitteln und der Einführung von
Arbeitsverfahren und Arbeitsstoffen,
c) der Auswahl und Erprobung von Körperschutzmitteln,
d) arbeitsphysiologischen, arbeitspsychologischen und sonstigen ergonomischen sowie arbeitshygienischen Fragen, insbesondere des Arbeitsrhythmus, der Arbeitszeit und der Pausenregelung, der Gestaltung der
Arbeitsplätze, des Arbeitsablaufs und der Arbeitsumgebung,
e) der Organisation der „Ersten Hilfe“ im Betrieb,
f) Fragen des Arbeitsplatzwechsels sowie der Eingliederung und Wiedereingliederung Behinderter in den Arbeitsprozeß,
g) der Beurteilung der Arbeitsbedingungen,
2. die Arbeitnehmer zu untersuchen, arbeitsmedizinisch zu beurteilen und zu
beraten sowie die Untersuchungsergebnisse zu erfassen und auszuwerten,
336
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
ASiG
4 Fürsorgepflicht des Arbeitgebers
3. die Durchführung des Arbeitsschutzes und der Unfallverhütung zu beobachten und im Zusammenhang damit
a) die Arbeitsstätten in regelmäßigen Abständen zu begehen und festgestellte Mängel dem Arbeitgeber oder der sonst für den Arbeitsschutz und
die Unfallverhütung verantwortlichen Person mitzuteilen, Maßnahmen zur
Beseitigung dieser Mängel vorzuschlagen und auf deren Durchführung
hinzuwirken,
b) auf die Benutzung der Körperschutzmittel zu achten,
c) Ursachen von arbeitsbedingten Erkrankungen zu untersuchen, die
Untersuchungsergebnisse zu erfassen und auszuwerten und dem Arbeitgeber Maßnahmen zur Verhütung dieser Erkrankungen vorzuschlagen,
4. darauf hinzuwirken, daß sich alle im Betrieb Beschäftigten den Anforderungen des Arbeitsschutzes und der Unfallverhütung entsprechend verhalten,
insbesondere sie über die Unfall- und Gesundheitsgefahren, denen sie bei
der Arbeit ausgesetzt sind, sowie über die Einrichtungen und Maßnahmen
zur Abwendung dieser Gefahren zu belehren und bei der Einsatzplanung
und Schulung der Helfer in „Erster Hilfe“ und des medizinischen Hilfspersonals
mitzuwirken.
(2) Die Betriebsärzte haben auf Wunsch des Arbeitnehmers diesem das Ergebnis arbeitsmedizinischer Untersuchungen mitzuteilen; § 8 Abs. 1 Satz 3 bleibt
unberührt.
(3) Zu den Aufgaben der Betriebsärzte gehört es nicht, Krankmeldungen der
Arbeitnehmer auf ihre Berechtigung zu überprüfen.
§ 6 Aufgaben der Fachkräfte für Arbeitssicherheit
Die Fachkräfte für Arbeitssicherheit haben die Aufgabe, den Arbeitgeber beim
Arbeitsschutz und bei der Unfallverhütung in allen Fragen der Arbeitssicherheit
einschließlich der menschengerechten Gestaltung der Arbeit zu unterstützen.
Sie haben insbesondere
1. den Arbeitgeber und die sonst für den Arbeitsschutz und die Unfallverhütung
verantwortlichen Personen zu beraten, insbesondere bei
a) der Planung, Ausführung und Unterhaltung von Betriebsanlagen und von
sozialen und sanitären Einrichtungen,
b) der Beschaffung von technischen Arbeitsmitteln und der Einführung von
Arbeitsverfahren und Arbeitsstoffen,
c) der Auswahl und Erprobung von Körperschutzmitteln,
d) der Gestaltung der Arbeitsplätze, des Arbeitsablaufs, der Arbeitsumgebung
und in sonstigen Fragen der Ergonomie,
e) der Beurteilung der Arbeitsbedingungen,
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 337
ISBN 978-3-8249-1103-5
ASiG
Dritter Abschnitt – Fachkräfte für Arbeitssicherheit
4 Fürsorgepflicht des Arbeitgebers
ASiG
2. die Betriebsanlagen und die technischen Arbeitsmittel insbesondere vor der
Inbetriebnahme und Arbeitsverfahren insbesondere vor ihrer Einführung
sicherheitstechnisch zu überprüfen,
3. die Durchführung des Arbeitsschutzes und der Unfallverhütung zu beobachten und im Zusammenhang damit
a) die Arbeitsstätten in regelmäßigen Abständen zu begehen und festgestellte Mängel dem Arbeitgeber oder der sonst für den Arbeitsschutz und
die Unfallverhütung verantwortlichen Person mitzuteilen, Maßnahmen zur
Beseitigung dieser Mängel vorzuschlagen und auf deren Durchführung
hinzuwirken,
b) auf die Benutzung der Körperschutzmittel zu achten,
c) Ursachen von Arbeitsunfällen zu untersuchen, die Untersuchungsergebnisse zu erfassen und auszuwerten und dem Arbeitgeber Maßnahmen zur Verhütung dieser Arbeitsunfälle vorzuschlagen,
4. darauf hinzuwirken, daß sich alle im Betrieb Beschäftigten den Anforderungen des Arbeitsschutzes und der Unfallverhütung entsprechend verhalten,
insbesondere sie über die Unfall- und Gesundheitsgefahren, denen sie bei
der Arbeit ausgesetzt sind, sowie über die Einrichtungen und Maßnahmen
zur Abwendung dieser Gefahren zu belehren und bei der Schulung der
Sicherheitsbeauftragten mitzuwirken.
Vierter Abschnitt – Gemeinsame Vorschriften
§ 11 Arbeitsschutzausschuß
Soweit in einer sonstigen Rechtsvorschrift nichts anderes bestimmt ist, hat der
Arbeitgeber in Betrieben mit mehr als zwanzig Beschäftigten einen Arbeitsschutzausschuß zu bilden; bei der Feststellung der Zahl der Beschäftigen sind
Teilzeitbeschäftigte mit einer regelmäßigen wöchentlichen Arbeitszeit von nicht
mehr als 20 Stunden mit 0,5 und nicht mehr als 30 Stunden mit 0,75 zu berücksichtigen. Dieser Ausschuß setzt sich zusammen aus:
dem Arbeitgeber oder einem von ihm Beauftragten,
zwei vom Betriebsrat bestimmten Betriebsratsmitgliedern,
Betriebsärzten,
Fachkräften für Arbeitssicherheit und
Sicherheitsbeauftragten nach § 22 des Siebten Buches Sozialgesetzbuch.
Der Arbeitsschutzausschuß hat die Aufgabe, Anliegen des Arbeitsschutzes und
der Unfallverhütung zu beraten. Der Arbeitsschutzausschuß tritt mindestens
einmal vierteljährlich zusammen.
§ 13 Auskunfts- und Besichtigungsrechte
(1) Der Arbeitgeber hat der zuständigen Behörde auf deren Verlangen die zur
Durchführung des Gesetzes erforderlichen Auskünfte zu erteilen. Er kann die
Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder
338
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung
ISBN 978-3-8249-1103-5
ArbZG
4 Fürsorgepflicht des Arbeitgebers
einen der in § 383 Abs. 1 Nr. 1 bis 3 der Zivilprozeßordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem
Gesetz über Ordnungswidrigkeiten aussetzen würde.
(2) Die Beauftragten der zuständigen Behörde sind berechtigt, die Arbeitsstätten während der üblichen Betriebs- und Arbeitszeit zu betreten und zu besichtigen; außerhalb dieser Zeit oder wenn sich die Arbeitsstätten in einer Wohnung
befinden, dürfen sie nur zur Verhütung von dringenden Gefahren für die öffentliche Sicherheit und Ordnung betreten und besichtigt werden. Das Grundrecht
der Unverletzlichkeit der Wohnung (Artikel 13 des Grundgesetzes) wird insoweit
eingeschränkt.
Arbeitszeitgesetz
vom 6. Juni 1994 (BGBl. I S. 1170, 1171), das zuletzt durch Artikel 7 des Gesetzes vom 15. Juli 2009 (BGBl. I S. 1939) geändert worden ist
Erster Abschnitt – Allgemeine Vorschriften
§ 2 Begriffsbestimmungen
(1) Arbeitszeit im Sinne dieses Gesetzes ist die Zeit vom Beginn bis zum Ende
der Arbeit ohne die Ruhepausen; Arbeitszeiten bei mehreren Arbeitgebern sind
zusammenzurechnen. Im Bergbau unter Tage zählen die Ruhepausen zur Arbeitszeit.
(2) Arbeitnehmer im Sinne dieses Gesetzes sind Arbeiter und Angestellte sowie
die zu ihrer Berufsbildung Beschäftigten.
(3) Nachtzeit im Sinne dieses Gesetzes ist die Zeit von 23 bis 6 Uhr, in Bäckereien und Konditoreien die Zeit von 22 bis 5 Uhr.
(4) Nachtarbeit im Sinne dieses Gesetzes ist jede Arbeit, die mehr als zwei Stunden der Nachtzeit umfaßt.
(5) Nachtarbeitnehmer im Sinne dieses Gesetzes sind Arbeitnehmer, die
1. auf Grund ihrer Arbeitszeitgestaltung normalerweise Nachtarbeit in Wechselschicht zu leisten haben oder
2. Nachtarbeit an mindestens 48 Tagen im Kalenderjahr leisten.
TÜV Media GmbH: Datenschutz - Eine Vorschriftensammlung 339
ISBN 978-3-8249-1103-5
ArbZG
§ 1 Zweck des Gesetzes
Zweck des Gesetzes ist es,
1. die Sicherheit und den Gesundheitsschutz der Arbeitnehmer bei der Arbeitszeitgestaltung zu gewährleisten und die Rahmenbedingungen für flexible Arbeitszeiten zu verbessern sowie
2. den Sonntag und die staatlich anerkannten Feiertage als Tage der Arbeitsruhe und der seelischen Erhebung der Arbeitnehmer zu schützen.