HOME | ZUM QUICKCHECK | BEGRIFFSKLÄRUNGEN | DATENSCHUTZBEAUFTRAGTER | DATENSCHUTZ | BDSG AUSZÜGE
UNSER QUICKCHECK "DATENSCHUTZ" In einem 5-minütigen Schnellcheck bieten wir Ihnen hier die Gelegenheit für eine transparente Einschätzung Ihres Unternehmens im Bereich Datenschutz.
zum Quickcheck

Vor-Ort-Audit Interessieren Sie sich direkt für unser Angebot zum Thema "Datenschutz":
Unser Vor-Ort-Datenschutzaudit

Auszüge aus dem Bundesdatenschutzgesetz (BDSG)



BDSG §1 (1)
Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

§1 (2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch […] nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten […].

§3 (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

§3a Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten […] >ist< an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.

§4 (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

$4f (1) Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. […]

§4f (2) Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. […] Zum Beauftragten für den Datenschutz kann auch eine Person außerhalb der verantwortlichen Stelle bestellt werden;

§5 Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Diese Personen sind […] bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten.

§11 (1) Werden personenbezogene Daten im Auftrag durch andere Stellen […] genutzt, ist der Auftraggeber […] verantwortlich.

§28 (1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten […] für die Erfüllung eigener Geschäftszwecke ist zulässig
1. wenn es für die […] Durchführung […] eines rechtsgeschäftlichen
[…] Schuldverhältnisses mit dem Betroffenen erforderlich ist,
2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist […] oder
3. wenn die Daten allgemein zugänglich sind […].
Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen.


Anlage (zu §9 Satz1)
Werden personenbezogene Daten automatisiert verarbeitet […] sind insbesondere Maßnahmen zu treffen >für< Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle.

BDSG online

(Die Paragraphen wurden aus Zwecken der Übersichtlichkeit und Verständlichkeit teilweise gekürzt bzw. leicht angepasst, jedoch nicht sinnverändert.)