Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 12.07.2011

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Welche Datenschutzrechte haben Sie?

Verwenden bayerische öffentliche Stellen (insbesondere bayerische Behörden) personenbezogene Daten, die Sie betreffen, können Sie regelmäßig folgende Rechte geltend machen:

  1. Anspruch auf Auskunftserteilung
  2. Anspruch auf Berichtigung unrichtiger Daten
  3. Anspruch auf Löschung oder auf Sperrung Ihrer Daten
  4. Anspruch auf Schadensersatz
  5. Recht zur Anrufung des Bayerischen Landesbeauftragten für den Datenschutz - dazu mehr unter "Eingabe beim Bayerischen Landesbeauftragten für den Datenschutz - wie funktioniert das?"

Die genannten Ansprüche unter Ziffer 1 mit 4 können sich -je nach Behörde- aus unterschiedlichen Gesetzen ergeben, die im Detail auch unterschiedliche Regelungen enthalten. In der Folge finden Sie wesentliche Grundsätze:

1. Ihr Recht auf Auskunft (Art. 10 BayDSG, § 83 SGB X, § 67a Abs. 5 SGB X)

Sie wollen wissen, was eine bayerische öffentliche Stelle über Sie weiß?

Dann können Sie bei ihr einen Antrag auf Auskunftserteilung stellen.

Im Regelfall muss die öffentliche Stelle Ihnen dann mitteilen, welche Daten über Sie gespeichert sind, zu welchem Zweck sie die Daten speichert und auf welche Rechtsgrundlage sie die Speicherung stützt. Hierbei genügt es nicht, pauschal mitzuteilen, dass ein bestimmtes Datum wie z. B. die Bankverbindung gespeichert ist, vielmehr sind grundsätzlich die gespeicherten Daten detailliert mitzuteilen, z. B. also Kontonummer, Bank(-leitzahl) um Ihnen eine Überprüfung deren Richtigkeit zu ermöglichen.

Falls Sie dies wünschen, können Sie auch erfahren, von wem die Stelle die Daten erhalten und an wen sie diese Daten weitergegeben hat (dies steht allerdings unter dem Vorbehalt, dass diese Informationen gespeichert sind). Dann muss Ihnen die öffentliche Stelle auch mitteilen, an wen sie Ihre Daten regelmäßig übermittelt. Entsprechendes gilt für Fälle, in denen die öffentliche Stelle Aufträge für bestimmte Datenverarbeitungsvorgänge an andere Stellen vergibt.

Bei Sicherheitsbehörden wie z.B. Polizei und Verfassungsschutz können Sie nur Auskunft über die gespeicherten Daten und den Zweck der Speicherung verlangen. Woher und von wem die Daten stammen, müssen die Sicherheitsbehörden Ihnen nicht mitteilen.

Auch der Auskunftsanspruch gegenüber Sozialbehörden enthält Besonderheiten. So umfasst dieser beispielsweise nicht die Auskunft über die Rechtsgrundlage einer Speicherung.

Kostet der Antrag auf Auskunft Sie etwas?

Die Auskunft ist für Sie grundsätzlich gebührenfrei. Eine Gebühr darf nur ausnahmsweise erhoben werden, wenn die öffentliche Stelle einen ungewöhnlich hohen Arbeitsaufwand hat, um Ihnen die Auskunft zu erteilen.

Die Auskunft von Sozialbehörden ist immer unentgeltlich.

Wie stellen Sie den Antrag auf Auskunft?

Im Regelfall ist der Antrag formfrei. Das bedeutet: Theoretisch könnten Sie Ihren Auskunftsanspruch auch mündlich und ohne jede Begründung geltend machen. In der Regel empfiehlt es sich aber, einen schriftlichen Antrag zu stellen und diesen Antrag auch kurz zu begründen. Das erleichtert der öffentlichen Stelle die Beantwortung.

Nach dem Bayerischen Datenschutzgesetz sollen Sie in Ihrem Antrag "die Art der personenbezogenen Daten" näher bezeichnen, über die Auskunft erteilt werden soll. Auch dies dient dazu, der öffentlichen Stelle die Suche nach den Daten zu erleichtern, die Sie erfahren wollen. Die Auskunft darf nicht allein deshalb verweigert werden, weil Ihr Antrag nicht diesen Erfordernissen entspricht.

Einige Sicherheitsbehörden (Polizei, Verfassungsschutz) machen die Erteilung von Auskünften sensibler Daten davon abhängig, dass Sie Ihre Identität nachweisen. In der Regel akzeptieren sie die Vorlage eines Passes oder die Übersendung einer Passkopie.

Manche Gesetze (zum Beispiel das Polizeiaufgabengesetz) sehen überdies vor, dass Sie den Grund Ihres Auskunftsanspruchs näher bezeichnen sollen.

Gilt der Auskunftsanspruch auch für Daten, die nicht in Computern erfasst sind?

Falls Sie wissen wollen, ob und welche Ihrer Daten außerhalb von automatisierten Dateien gespeichert sind, müssen Sie die öffentliche Stelle mit Angaben unterstützen, die es ihr ermöglichen, die Sie betreffenden Daten zu finden. Die öffentliche Stelle kann eine Auskunft verweigern, wenn "der für die Erteilung der Auskunft erforderliche Aufwand außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht."

Wie muss die öffentliche Stelle Ihnen Auskunft erteilen?

Die öffentliche Stelle hat ein Ermessen, wie sie Ihnen Auskunft erteilt. Dabei hat sie Ihre Interessen zumindest auch zu berücksichtigen. An Ihre Wünsche ist sie allerdings nicht gebunden. Zumeist wird die öffentliche Stelle Ihnen die Auskunft schriftlich oder mündlich geben.

Darf eine öffentliche Stelle Ihnen auch die Auskunft verweigern?

In aller Regel müssen öffentliche Stellen Ihnen mitteilen, ob und welche Daten sie über Sie gespeichert haben. Das Bayerische Datenschutzgesetz und einige besondere Fachgesetze sehen allerdings Ausnahmen von diesem Grundsatz vor. Als Faustformel gilt dazu: Die Auskunft unterbleibt, wenn sie Sicherheitsbelange berühren würde oder wenn sonstige Geheimhaltungsgründe der Auskunft entgegenstehen.

Sicherheitsbehörden müssen in diesen Fällen das Vorliegen eines Verweigerungsgrundes prüfen, sie können also Ihr Auskunftsersuchen nicht willkürlich ablehnen. Aber sie müssen ihre Entscheidung Ihnen gegenüber nicht begründen. Wenn die öffentliche Stelle eine Auskunft ablehnt, muss sie Sie darüber informieren, dass Sie sich an den Bayerischen Landesbeauftragten für den Datenschutz wenden können. Er prüft dann auf Ihre Eingabe hin, ob die Auskunft rechtmäßig verweigert worden ist.

Für Gerichte und den Obersten Rechnungshof sowie für Justizbehörden gelten besondere Regeln, die Ihren Auskunftsanspruch außerhalb von Gerichtsverfahren einschränken. Für Gerichtsverfahren gelten wiederum die Prozessregeln, die Ihnen sehr weitgehende Akteneinsichtsrechte geben.

Gibt es Fälle, in denen eine öffentliche Stelle verpflichtet ist, Ihnen auch ohne entsprechenden Antrag mitzuteilen, dass sie Daten über Sie gespeichert hat?

Ja - eine solche Benachrichtigungspflicht gibt es manchmal. Die öffentliche Stelle ist hierzu regelmäßig verpflichtet, wenn sie sich Daten über Sie beschafft, ohne dass Sie mitgewirkt haben oder anderweitig hiervon Kenntnis haben. Für eine Sozialbehörde gilt dies nicht, soweit sie die Daten bei einer anderen Sozialbehörde erhoben hat.

Im Fall einer Benachrichtigungspflicht hat die öffentliche Stelle Sie darüber zu informieren, dass sie Daten über Sie gespeichert hat. Zu benachrichtigen sind Sie auch über die Art der Daten, die Zweckbestimmung und die Rechtsgrundlage der Speicherung. Auch zur Benachrichtigung gibt es eine Vielzahl von Sonderregeln in Fachgesetzen (vor allem für Sicherheitsbehörden und Sozialbehörden).

2. Berichtigung unrichtiger Daten (Art. 11 BayDSG, § 84 SGB X)

Sie meinen, dass eine öffentliche Stelle unrichtige Daten über Sie gespeichert hat?

Dann können Sie einen Anspruch auf Berichtigung dieser unrichtigen Daten geltend machen.

Bei automatisiert gespeicherten Daten können unrichtige Daten häufig einfach "überschrieben" werden. Es gibt allerdings Fälle, in denen dokumentiert werden muss, dass und wann die unrichtigen Daten korrigiert wurden.

Sollen Daten in Akten berichtigt werden, erfolgt ein sogenannter "Berichtigungsvermerk". Das bedeutet: Die öffentliche Stelle trägt ein, dass die in der Akte niedergeschriebene Information unrichtig ist.

Was geschieht, wenn Sie und die öffentliche Stelle sich über die Richtigkeit der gespeicherten Daten streiten und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt?

Dann sind die Daten zu sperren. Für Sozialbehörden gilt dies allerdings nicht, soweit es um die Erfüllung sozialer Aufgaben geht. Vielmehr ist die ungeklärte Sachlage in geeigneter Weise festzuhalten. Die bestrittenen Daten dürfen nur mit einem Hinweis hierauf genutzt und übermittelt werden. Beim Sperren werden Daten dahingehend gekennzeichnet, dass sie nur noch sehr eingeschränkt verwendet werden dürfen. Man spricht insoweit auch vom "Sperrvermerk".

Bei sensiblen Daten muss die öffentliche Stelle technische Maßnahmen ergreifen, um die Daten vor unbefugter Verwendung schützen. Dann sind sie für normale Nutzer nicht erkennbar.

3. Löschung oder Sperrung Ihrer Daten (Art. 12 BayDSG, § 84 SGB X)

Was heißt Löschen?

Löschen heißt, dass Ihre Daten "unkenntlich gemacht werden". Ihre Daten müssen also nach der Löschung unlesbar sein. Sie sind dann schlechthin nicht mehr greifbar.

Beispiel: Werden Ihre Daten in einer Akte mit einem Stift durchgestrichen, handelt es sich nicht um eine Löschung (denn man kann die Information noch zur Kenntnis nehmen).

Wann sind Ihre Daten zu löschen?

Es gibt vor Allem zwei Fälle, in denen Ihre Daten zu löschen sind.

Erstens sind Ihre Daten zu löschen, wenn die öffentliche Stelle sie unrechtmäßig speichert. Zweitens muss sie Ihre Daten löschen, wenn sie die Informationen nicht mehr für ihre Aufgaben benötigt.

Was geschieht, wenn die Daten aus einem Grund gelöscht, aus einem anderen Grund aber aufbewahrt werden müssen?

Dann sind die Daten zu sperren.

Beispiel 1: Sie kündigen an, dass Sie die Unzulässigkeit der Speicherung der Daten gerichtlich feststellen lassen wollen. Damit Sie die unzulässige Speicherung beweisen können, können Sie verlangen, dass die öffentliche Stelle die Daten sperrt. Die öffentliche Stelle darf die Daten dann grundsätzlich nur für das Gerichtsverfahren verwenden.

Beispiel 2: Sie lassen die Zulässigkeit durch den Bayerischen Landesbeauftragten für den Datenschutz kontrollieren. Auch dann sind Daten für die Dauer des Verfahrens zu sperren, danach zu löschen.

Gibt es sonstige Fälle der Sperrung?

Daten sind auch zu sperren, wenn sie an und für sich zu löschen wären, aber eine Löschung aus besonderen Gründen nicht in Betracht kommt.

Beispiel: Aufgrund der besonderen Art der Speicherung ist eine Löschung nicht möglich.

Eine Sperrung erfolgt auch, wenn Akten einzelne Daten enthalten, die unzulässig gespeichert sind. Da die übrigen in der Akte gespeicherten Daten rechtmäßig gespeichert sind und die öffentliche Stelle diese Daten benötigt, kommt eine Löschung der Einzelinformation nicht in Betracht. Für Sozialbehörden gilt dies so nicht. Unzulässig gespeicherte Daten sind von Sozialbehörden zu löschen, es sei denn, es liegt ein im Sozialgesetzbuch genannter Grund zur Sperrung vor.

Welche Folgen hat die Sperrung wegen Unzulässigkeit?

Steht fest, dass die Daten unzulässig gespeichert werden, dürfen sie ohne Ihre Einwilligung grundsätzlich nicht mehr übermittelt oder genutzt werden (wichtigste Ausnahme im Bereich des Bayerischen Datenschutzgesetzes: zu Zwecken der Überprüfung durch Aufsichts- und Kontrollbehörden).

4. Schadensersatz (Art. 14 BayDSG, § 82 SGB X)

Wann können Sie Schadensersatz wegen eines Datenschutzverstoßes verlangen?

Vorab: Die Gerichte haben Schadensersatz wegen Datenschutzverstößen bislang nur selten zugesprochen. Bei geringfügigen Verstößen kommt ein Schadensersatz regelmäßig nicht in Betracht.

Ein Schadensersatzanspruch ist nicht auszuschließen, wenn Ihnen eine öffentliche Stelle einen Schaden zufügt, indem sie Ihre Daten rechtswidrig und schuldhaft erhebt, verarbeitet oder nutzt. Wird der Schaden durch eine unzulässige oder unrichtige automatisierte Verarbeitung verursacht, haftet die öffentliche Stelle sogar unabhängig von Verschulden; die Haftung ist in diesem Fall allerdings auf insgesamt höchstens 125.000 Euro (im Sozialbereich: 130 000 Euro) begrenzt.

Kommt auch eine Art Schmerzensgeld in Betracht?

In der Regel haben Sie keinen Anspruch auf Schmerzensgeld. Anderes kann nur in seltenen Ausnahmen der schwerwiegenden Verletzung Ihres Persönlichkeitsrechts gelten.

An welche öffentliche Stelle wenden Sie sich, falls mehrere Stellen Ihren Schaden verursacht haben?

Grundsätzlich können Sie gegenüber jeder öffentlichen Stelle Schadensersatz verlangen, die den Schaden mit zu vertreten hat. Die öffentlichen Stellen müssen dann untereinander (im sogenannten Innenverhältnis) klären, wer in welcher Höhe haftet.

Gibt es Einschränkungen?

Ja. Zum Beispiel spielt es eine Rolle, ob Sie selbst ein Mitverschulden am Entstehen des Schadens mittragen. Dann ist der Anspruch zu mindern.

Ein weiteres Beispiel für eine Haftungsbeschränkung ist die Verjährung.

Wie gehe ich vor, wenn ich einen Schadensersatzanspruch geltend machen will?

Sie müssen vor einem ordentlichen Gericht (Zivilgericht) auf Schadensersatz klagen. Dringend zu empfehlen ist dabei, vorher die Rechtslage durch einen Rechtsanwalt prüfen zu lassen.

Kann Sie der Bayerische Landesbeauftragte für den Datenschutz bei einer Klage vertreten?

Nein, dazu ist er nicht befugt.