Zweck des BDSG ist es, den Einzelnen davor zu schützen, dass durch den Umgang mit seinen personenbezogenen Daten seine Persönlichkeitsrechte beeinträchtigt werden.
Kernaussagen des Bundesdatenschutzgesetzes (BDSG)
Gültigkeit: Das Gesetz gilt u. a. für alle so genannten nicht-öffentlichen Stellen; das sind alle Unternehmen, Vereine oder sonstige Vereinigungen, aber auch Niederlassungen ausländischer Unternehmen unabhängig von der Rechtsform. Die gesetzlichen Regelungen betreffen die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten.
Begriff Personenbezogene Daten: (§ 3 Abs. 1 BDSG) = Einzelangaben über persönliche oder sachliche Verhältnisse
einer bestimmten oder bestimmbaren natürlichen Person, gleichgültig ob Mitarbeiter, Kollege oder Kunde bzw. Lieferant
oder deren Ansprechpartner (Betroffener). Also, alle Angaben, welche zu einer identifizierbaren Person gehören,
z. B. Adresse, Telefonnummer, Geburtsdatum, Foto, Arbeitgeber, Gehalt, Vermögen, Besitz, Urlaubsplanung,
Arbeitsverhalten, Arbeitsergebnisse. Auch Daten ohne direkten Personenbezug (z. B. ohne Namensangabe)
können personenbezogene Daten sein, wenn aus ihnen auf die zugehörigen Personen Bezug genommen werden kann
(z. B. Personalnummer, PC-Benutzerkennung, maschinenbezogene Nutzungszeiten bei nur einem in Frage kommenden Benutzer).
Ausnahmen vom Verbot, mit personenbezogenen Daten umzugehen: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat. Die Daten müssen für die Zwecke, für die sie erhoben und verarbeitet werden z. B. im Rahmen eines Vertrages, relevant sein, sachlich richtig sein, und dürfen nur so lange gespeichert werden, wie es der genannte Zweck erfordert. Unrichtige oder unvollständige Daten sind zu löschen oder zu berichtigen. Nur in gesetzlich bestimmten Fällen oder mit Einwilligung des Betroffenen ist eine anderweitige Verarbeitung zulässig.
Einwilligung: Die Einwilligung des Betroffenen ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung, sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf meistens der Schriftform, und ggf. ist eine optische Hervorhebung erforderlich. Für bestimmte Daten im Rahmen der Internet-Kommunikation ist auch eine elektronische Einwilligung zulässig. Die Einwilligung für besondere Kategorien personenbezogener Daten (= besonders sensitive Daten) ist gesondert erforderlich. Der Begriff Besondere Kategorien personenbezogener Daten umfasst Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, das Sexualleben oder strafrechtliche Verurteilungen. Hier gelten besondere Vorschriften!
Rechte der Betroffenen: Jeder, dessen personenbezogene Daten verarbeitet werden, hat gegenüber der speichernden Stelle grundsätzlich das Recht auf Auskunft über gespeicherte Daten, Zweck und Rechtsgrundlage der Speicherung sowie Herkunft und Empfänger von Übermittlungen. Unzutreffende Daten sind zu berichtigen, unzulässig gespeicherte oder nicht mehr erforderliche Daten zu löschen. Wenn jemandem durch eine unrechtmäßige automatisierte Verarbeitung seiner personenbezogenen Daten ein Schaden zugefügt wird, ist ihm Schadenersatz zu gewähren. Jedermann hat das Recht, sich unmittelbar an die Datenschutzaufsichtsbehörde zu wenden, wenn er der Ansicht ist, bei der Verarbeitung seiner personenbezogenen Daten in seinen Rechten verletzt zu sein; dies gilt auch für Beschäftigte in Unternehmen.