Bundesdatenschutzgesetz (BDSG 2018) : Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

Bundesdatenschutzgesetz: ToC

Immobilienrecht, Urheber- und Medienrecht, Datenschutzrecht, Allgemeines, Außerordentliche - meist - fristlose Kündigung

Teil 3
Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680

Kapitel 1
Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

§ 45 Anwendungsbereich

Die Vorschriften dieses Teils gelten für die Verarbeitung personenbezogener Daten durch die für die Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten zuständigen öffentlichen Stellen, soweit sie Daten zum Zweck der Erfüllung dieser Aufgaben verarbeiten. Die öffentlichen Stellen gelten dabei als Verantwortliche. Die Verhütung von Straftaten im Sinne des Satzes 1 umfasst den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit. Die Sätze 1 und 2 finden zudem Anwendung auf diejenigen öffentlichen Stellen, die für die Vollstreckung von Strafen, von Maßnahmen im Sinne des § 11 Absatz 1 Nummer 8

(1) Im Sinne dieses Gesetzes ist

1.
Angehöriger:wer zu den folgenden Personen gehört:
a)
Verwandte und Verschwägerte gerader Linie, der Ehegatte, der Lebenspartner, der Verlobte, Geschwister, Ehegatten oder Lebenspartner der Geschwister, Geschwister der Ehegatten oder Lebenspartner, und zwar auch dann, wenn die Ehe oder die Lebenspartnerschaft, welche die Beziehung begründet hat, nicht mehr besteht oder wenn die Verwandtschaft oder Schwägerschaft erloschen ist,
b)
Pflegeeltern und Pflegekinder;
2.
Amtsträger:wer nach deutschem Recht
a)
Beamter oder Richter ist,
b)
in einem sonstigen öffentlich-rechtlichen Amtsverhältnis steht oder
c)
sonst dazu bestellt ist, bei einer Behörde oder bei einer sonstigen Stelle oder in deren Auftrag Aufgaben der öffentlichen Verwaltung unbeschadet der zur Aufgabenerfüllung gewählten Organisationsform wahrzunehmen;
2a.
Europäischer Amtsträger:wer
a)
Mitglied der Europäischen Kommission, der Europäischen Zentralbank, des Rechnungshofs oder eines Gerichts der Europäischen Union ist,
b)
Beamter oder sonstiger Bediensteter der Europäischen Union oder einer auf der Grundlage des Rechts der Europäischen Union geschaffenen Einrichtung ist oder
c)
mit der Wahrnehmung von Aufgaben der Europäischen Union oder von Aufgaben einer auf der Grundlage des Rechts der Europäischen Union geschaffenen Einrichtung beauftragt ist;
3.
Richter:wer nach deutschem Recht Berufsrichter oder ehrenamtlicher Richter ist;
4.
für den öffentlichen Dienst besonders Verpflichteter:wer, ohne Amtsträger zu sein,
a)
bei einer Behörde oder bei einer sonstigen Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt, oder
b)
bei einem Verband oder sonstigen Zusammenschluß, Betrieb oder Unternehmen, die für eine Behörde oder für eine sonstige Stelle Aufgaben der öffentlichen Verwaltung ausführen,
beschäftigt oder für sie tätig und auf die gewissenhafte Erfüllung seiner Obliegenheiten auf Grund eines Gesetzes förmlich verpflichtet ist;
5.
rechtswidrige Tat:nur eine solche, die den Tatbestand eines Strafgesetzes verwirklicht;
6.
Unternehmen einer Tat:deren Versuch und deren Vollendung;
7.
Behörde:auch ein Gericht;
8.
Maßnahme:jede Maßregel der Besserung und Sicherung, die Einziehung und die Unbrauchbarmachung;
9.
Entgelt:jede in einem Vermögensvorteil bestehende Gegenleistung.

(2) Vorsätzlich im Sinne dieses Gesetzes ist eine Tat auch dann, wenn sie einen gesetzlichen Tatbestand verwirklicht, der hinsichtlich der Handlung Vorsatz voraussetzt, hinsichtlich einer dadurch verursachten besonderen Folge jedoch Fahrlässigkeit ausreichen läßt.

(3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere Darstellungen in denjenigen Vorschriften gleich, die auf diesen Absatz verweisen.

des Strafgesetzbuchs, von Erziehungsmaßregeln oder Zuchtmitteln im Sinne des Jugendgerichtsgesetzes und von Geldbußen zuständig sind. Soweit dieser Teil Vorschriften für Auftragsverarbeiter enthält, gilt er auch für diese.

§ 46 Begriffsbestimmungen

Es bezeichnen die Begriffe:

1.
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann;
2.
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
3.
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, der Aufenthaltsorte oder der Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
5.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, in der die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die Daten keiner betroffenen Person zugewiesen werden können;
6.
„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
7.
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
8.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
9.
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht; Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder anderen Rechtsvorschriften personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
10.
„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten geführt hat, die verarbeitet wurden;
11.
„genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser Person liefern, insbesondere solche, die aus der Analyse einer biologischen Probe der Person gewonnen wurden;
12.
„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, insbesondere Gesichtsbilder oder daktyloskopische Daten;
13.
„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;
14.
„besondere Kategorien personenbezogener Daten“
a)
Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
b)
genetische Daten,
c)
biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
d)
Gesundheitsdaten und
e)
Daten zum Sexualleben oder zur sexuellen Orientierung;
15.
„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 41 der Richtlinie (EU) 2016/680 eingerichtete unabhängige staatliche Stelle;
16.
„internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen sowie jede sonstige Einrichtung, die durch eine von zwei oder mehr Staaten geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
17.
„Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

§ 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen

1.
auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden,
2.
für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden,
3.
dem Verarbeitungszweck entsprechen, für das Erreichen des Verarbeitungszwecks erforderlich sein und ihre Verarbeitung nicht außer Verhältnis zu diesem Zweck stehen,
4.
sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden,
5.
nicht länger als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, und
6.
in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet; hierzu gehört auch ein durch geeignete technische und organisatorische Maßnahmen zu gewährleistender Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.

Annotations

§ 45 Anwendungsbereich

(1) Im Sinne dieses Gesetzes ist

1.
Angehöriger:wer zu den folgenden Personen gehört:
a)
Verwandte und Verschwägerte gerader Linie, der Ehegatte, der Lebenspartner, der Verlobte, Geschwister, Ehegatten oder Lebenspartner der Geschwister, Geschwister der Ehegatten oder Lebenspartner, und zwar auch dann, wenn die Ehe oder die Lebenspartnerschaft, welche die Beziehung begründet hat, nicht mehr besteht oder wenn die Verwandtschaft oder Schwägerschaft erloschen ist,
b)
Pflegeeltern und Pflegekinder;
2.
Amtsträger:wer nach deutschem Recht
a)
Beamter oder Richter ist,
b)
in einem sonstigen öffentlich-rechtlichen Amtsverhältnis steht oder
c)
sonst dazu bestellt ist, bei einer Behörde oder bei einer sonstigen Stelle oder in deren Auftrag Aufgaben der öffentlichen Verwaltung unbeschadet der zur Aufgabenerfüllung gewählten Organisationsform wahrzunehmen;
2a.
Europäischer Amtsträger:wer
a)
Mitglied der Europäischen Kommission, der Europäischen Zentralbank, des Rechnungshofs oder eines Gerichts der Europäischen Union ist,
b)
Beamter oder sonstiger Bediensteter der Europäischen Union oder einer auf der Grundlage des Rechts der Europäischen Union geschaffenen Einrichtung ist oder
c)
mit der Wahrnehmung von Aufgaben der Europäischen Union oder von Aufgaben einer auf der Grundlage des Rechts der Europäischen Union geschaffenen Einrichtung beauftragt ist;
3.
Richter:wer nach deutschem Recht Berufsrichter oder ehrenamtlicher Richter ist;
4.
für den öffentlichen Dienst besonders Verpflichteter:wer, ohne Amtsträger zu sein,
a)
bei einer Behörde oder bei einer sonstigen Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt, oder
b)
bei einem Verband oder sonstigen Zusammenschluß, Betrieb oder Unternehmen, die für eine Behörde oder für eine sonstige Stelle Aufgaben der öffentlichen Verwaltung ausführen,
beschäftigt oder für sie tätig und auf die gewissenhafte Erfüllung seiner Obliegenheiten auf Grund eines Gesetzes förmlich verpflichtet ist;
5.
rechtswidrige Tat:nur eine solche, die den Tatbestand eines Strafgesetzes verwirklicht;
6.
Unternehmen einer Tat:deren Versuch und deren Vollendung;
7.
Behörde:auch ein Gericht;
8.
Maßnahme:jede Maßregel der Besserung und Sicherung, die Einziehung und die Unbrauchbarmachung;
9.
Entgelt:jede in einem Vermögensvorteil bestehende Gegenleistung.

(2) Vorsätzlich im Sinne dieses Gesetzes ist eine Tat auch dann, wenn sie einen gesetzlichen Tatbestand verwirklicht, der hinsichtlich der Handlung Vorsatz voraussetzt, hinsichtlich einer dadurch verursachten besonderen Folge jedoch Fahrlässigkeit ausreichen läßt.

(3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere Darstellungen in denjenigen Vorschriften gleich, die auf diesen Absatz verweisen.