Wie wird Datenschutz in der öffentlichen Verwaltung umgesetzt?

Das Zweckübertragungsverbot ist ein Begriff aus dem Datenschutzrecht, insbesondere im Zusammenhang mit der Verarbeitung personenbezogener Daten. Es besagt, dass personenbezogene Daten, die für einen bestimmten, festgelegten Zweck erhoben wurden, grundsätzlich nicht für einen anderen, mit dem ursprünglichen Zweck nicht vereinbaren Zweck weiterverarbeitet oder genutzt werden dürfen. Das Ziel des Zweckübertragungsverbots ist es, die Rechte und Freiheiten der betroffenen Personen zu schützen, indem verhindert wird, dass ihre Daten für beliebige oder nachträglich geänderte Zwecke verwendet werden. Eine Ausnahme besteht nur, wenn eine gesetzliche Grundlage oder eine Einwilligung der betroffenen Person für die Zweckänderung vorliegt. Im europäischen Datenschutzrecht ist dieses Prinzip in der Datenschutz-Grundverordnung (DSGVO) verankert, insbesondere in Art. 5 Abs. 1 lit. b DSGVO: „Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.“ Weitere Informationen findest du z.B. bei der [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/DE/Service/Glossar/Z/Zweckuebertragungsverbot.html).

Datenschutz betrifft grundsätzlich alle Personen und Organisationen, die personenbezogene Daten verarbeiten. Das umfasst: 1. **Unternehmen und Organisationen**: Jede Firma, Behörde, Verein oder Institution, die personenbezogene Daten von Kunden, Mitarbeitern, Mitgliedern oder anderen Personen erhebt, speichert, nutzt oder weitergibt, muss die Datenschutzgesetze einhalten. 2. **Einzelpersonen**: Auch Privatpersonen können vom Datenschutz betroffen sein, wenn sie beispielsweise Daten anderer Personen systematisch verarbeiten (z.B. als Betreiber einer Website, eines Blogs oder eines Online-Shops). 3. **Betroffene Personen**: Jede Person, deren Daten verarbeitet werden (z.B. Name, Adresse, E-Mail, IP-Adresse), hat Rechte nach dem Datenschutzrecht, wie Auskunft, Berichtigung oder Löschung ihrer Daten. In der EU regelt die Datenschutz-Grundverordnung (DSGVO) die Pflichten und Rechte rund um den Datenschutz. Ziel ist es, die Privatsphäre und die Rechte der Menschen bei der Verarbeitung ihrer Daten zu schützen. Weitere Informationen findest du z.B. auf der Seite des [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/).

Ja, ein Unternehmen ist nach Art. 37 Abs. 7 der Datenschutz-Grundverordnung (DSGVO) verpflichtet, die Kontaktdaten des Datenschutzbeauftragten der zuständigen Aufsichtsbehörde zu melden. Dies gilt, sobald ein Datenschutzbeauftragter benannt wurde – unabhängig davon, ob die Benennung freiwillig oder verpflichtend erfolgt ist. Die Meldung muss unverzüglich erfolgen und enthält in der Regel den Namen und die Kontaktdaten des Datenschutzbeauftragten. In Deutschland erfolgt die Meldung meist über ein Online-Formular auf der Website der jeweiligen Landesdatenschutzbehörde. Weitere Informationen findest du beispielsweise bei der [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)](https://www.bfdi.bund.de/DE/Service/FAQ/Datenschutzbeauftragte/Datenschutzbeauftragte.html).

Das Recht, sich mit Anliegen an Behörden und die Politik zu wenden, wird in Deutschland als „Petitionsrecht“ bezeichnet. Es ist im Grundgesetz in Artikel 17 verankert und lautet: „Jedermann hat das Recht, sich einzeln oder in Gemeinschaft mit anderen schriftlich mit Bitten oder Beschwerden an die zuständigen Stellen und an die Volksvertretung zu wenden.“ Das bedeutet, jede Person kann sich mit Bitten oder Beschwerden an Behörden oder das Parlament wenden.

Die Nutzung von GPS-Tracking in Firmenfahrzeugen ist in Deutschland datenschutzrechtlich streng geregelt. Grundsätzlich gilt: Das Überwachen von Mitarbeitern durch GPS-Ortung ist nur unter bestimmten Voraussetzungen zulässig. **Rechtliche Grundlage:** Nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ist die Verarbeitung personenbezogener Daten – dazu zählt auch die Standortbestimmung per GPS – nur erlaubt, wenn eine Rechtsgrundlage besteht. Das kann zum Beispiel eine Einwilligung des Mitarbeiters oder ein berechtigtes Interesse des Arbeitgebers sein, das die Interessen der Mitarbeiter überwiegt (z. B. Diebstahlschutz, Einsatzplanung). **Schriftliche Zustimmung:** Eine schriftliche Zustimmung ist nicht immer zwingend erforderlich, aber sehr zu empfehlen, um die Rechtmäßigkeit der Datenverarbeitung nachweisen zu können. In vielen Fällen ist sie sogar notwendig, insbesondere wenn die GPS-Überwachung nicht zwingend für die Arbeitsaufgabe erforderlich ist. **Strafbarkeit:** Eine fehlende schriftliche Zustimmung macht die GPS-Nutzung nicht automatisch strafbar im Sinne des Strafgesetzbuches (StGB). Allerdings handelt es sich um einen Datenschutzverstoß, der von den Datenschutzbehörden mit Bußgeldern geahndet werden kann. In besonders schweren Fällen (z. B. heimliche Überwachung ohne jegliche Information) kann auch eine Strafbarkeit nach § 42 BDSG ("Datenhehlerei") oder anderen Vorschriften in Betracht kommen. **Fazit:** Die Nutzung von GPS ohne Zustimmung kann zu erheblichen rechtlichen Konsequenzen führen, ist aber in der Regel kein Straftatbestand, sondern ein Datenschutzverstoß, der mit Bußgeldern geahndet werden kann. Eine schriftliche Zustimmung ist dringend zu empfehlen. Weitere Informationen findest du z. B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/). **Hinweis:** Dies ist keine Rechtsberatung. Im Zweifel sollte ein Fachanwalt für Arbeitsrecht oder Datenschutzrecht konsultiert werden.

Um den Nachlass einer verstorbenen Person kümmert sich in der Regel der sogenannte Erbe oder die Erbengemeinschaft. Wer genau zuständig ist, hängt davon ab, ob ein Testament oder ein Erbvertrag existiert: - **Mit Testament/Erbvertrag:** Die darin benannten Personen (Erben) sind für die Abwicklung des Nachlasses verantwortlich. - **Ohne Testament (gesetzliche Erbfolge):** Die gesetzlichen Erben übernehmen die Nachlassabwicklung. In manchen Fällen wird ein Nachlassverwalter oder Testamentsvollstrecker eingesetzt, der sich um die ordnungsgemäße Abwicklung kümmert. Das Nachlassgericht (Teil des Amtsgerichts) ist zuständig für die Ausstellung des Erbscheins und kann bei Streitigkeiten oder Unklarheiten eingeschaltet werden. Weitere Informationen findest du z.B. beim [Bundesministerium der Justiz](https://www.bmj.de/DE/themen/familie-und-erbrecht/erbrecht/erbrecht_node.html).

Nein, ein Unternehmen ist nicht verpflichtet, proaktiv Nachname oder Adresse eines Betroffenen zu ändern, wenn es von der Änderung keine Kenntnis hat. Die Pflicht zur Aktualisierung personenbezogener Daten besteht grundsätzlich nur, wenn das Unternehmen von der Änderung erfährt – zum Beispiel durch eine Mitteilung des Betroffenen oder eine offizielle Benachrichtigung. Nach Art. 5 Abs. 1 d) DSGVO („Richtigkeit“) müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Das Unternehmen muss also Maßnahmen treffen, um unrichtige Daten zu berichtigen, sobald es davon Kenntnis erlangt. Eine eigenständige Recherchepflicht besteht jedoch nicht. Betroffene sind in der Regel selbst dafür verantwortlich, Änderungen ihrer Daten dem Unternehmen mitzuteilen. Erst nach einer solchen Mitteilung muss das Unternehmen die Daten aktualisieren.