Datenschutz unterstützt die Verwirklichung des Grundrechts auf informationelle Selbstbestimmung, das Teil des Persönlichkeitsrechts jedes Einzelnen ist. Bei Verstoß gegen datenschutzrechtliche Vorschriften sind die betroffenen Daten zu löschen, zu sperren bzw. zu berichtigen. Die betroffene Person hat einen Anspruch auf Schadensersatz gegen die verantwortliche Stelle oder ihren Träger. Der Schadensersatzanspruch entfällt, wenn die Verantwortlichen nachweisen können, dass sie die nach den Umständen des Falles gebotene Sorgfalt beachtet haben. Die Anspruchsdurchsetzung wird durch Auskunfts- und Benachrichtigungsrechte erleichtert. Außerdem droht die Verhängung eines Bußgelds oder einer Geld- bzw. Freiheitsstrafe.

Datenschutzrechtliche Vorschriften sind bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten und der Auswahl und Gestaltung von Datenverarbeitungssystemen relevant. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit sie gesetzlich angeordnet bzw. erlaubt sind (siehe insbesondere § 28 BDSG –Bundesdatenschutzgesetz – sowie folgende Paragraphen) oder der Betroffene eingewilligt hat. Die Einwilligung bedarf der Schriftform, außer es ist wegen besonderer Umstände eine andere Form angemessen. Die Einwilligungserklärung ist im Text besonders hervorzuheben, wenn sie mit anderen Erklärungen zusammen abgegeben wird.

Auszug aus dem Buch: Top Performance in der Geschäftsführung, erschienen im Kreutzfeld digital Verlag, Hamburg

Autoren: Sascha Kugler, Tanja Rohlederer, Ines Scholz, Wolf Braune

QM-Recht_Cover_final