Was ist das DSGVO-Verbotsprinzip?

Das Verbot automatisierter Entscheidungsfindung bei Personen bezieht sich vor allem auf Regelungen im Datenschutzrecht, insbesondere in der Datenschutz-Grundverordnung (DSGVO) der EU. Hier sind die wichtigsten Punkte dazu: **1. Definition:** Automatisierte Entscheidungsfindung bedeutet, dass Entscheidungen, die rechtliche Wirkung entfalten oder die betroffene Person erheblich beeinträchtigen, ausschließlich auf einer automatisierten Verarbeitung – also ohne menschliches Eingreifen – beruhen. **2. Grundsatz:** Nach Art. 22 DSGVO hat jede betroffene Person das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. **3. Ausnahmen:** Automatisierte Entscheidungen sind nur zulässig, wenn: - sie für den Abschluss oder die Erfüllung eines Vertrags erforderlich sind, - sie auf einer gesetzlichen Grundlage beruhen, die auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, - sie mit ausdrücklicher Einwilligung der betroffenen Person erfolgen. **4. Schutzmaßnahmen:** In den Ausnahmefällen müssen geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen werden. Dazu gehören mindestens das Recht auf: - Eingreifen einer Person seitens des Verantwortlichen, - Darlegung des eigenen Standpunkts, - Anfechtung der Entscheidung. **5. Beispiele:** Typische Anwendungsfälle sind automatisierte Kreditwürdigkeitsprüfungen, Online-Bewerbungsverfahren oder Versicherungsentscheidungen, die ohne menschliches Zutun getroffen werden. **6. Ziel:** Das Verbot soll verhindern, dass Menschen durch undurchsichtige Algorithmen benachteiligt werden, ohne dass sie Einfluss nehmen oder die Entscheidung nachvollziehen können. **7. Aktuelle Diskussion:** Mit dem Aufkommen von KI-Systemen und immer komplexeren Algorithmen gewinnt das Thema weiter an Bedeutung. Es wird diskutiert, wie Transparenz, Nachvollziehbarkeit und Fairness bei automatisierten Entscheidungen sichergestellt werden können. Weitere Informationen findest du direkt im Gesetzestext der [DSGVO, Art. 22](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) und bei Datenschutzaufsichtsbehörden.

Tracking ohne Consent (Einwilligung) ist in der EU und Deutschland grundsätzlich nur in sehr engen Grenzen zulässig. Nach der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist für das Setzen und Auslesen von Cookies und ähnlichen Technologien grundsätzlich eine vorherige, informierte Einwilligung der Nutzer:innen erforderlich. **Ausnahme:** Eine Einwilligung ist nur dann nicht erforderlich, wenn das Tracking technisch unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten Dienst bereitzustellen (§ 25 Abs. 2 Nr. 2 TTDSG). Das betrifft z.B.: - Warenkorb-Cookies im Online-Shop - Session-Cookies für Login-Funktionen - Sicherheitsrelevante Cookies (z.B. zur Betrugsprävention) **Nicht erlaubt ohne Consent:** Tracking zu Analyse-, Marketing- oder Werbezwecken (z.B. Google Analytics, Facebook Pixel) ist ohne Einwilligung nicht zulässig. **Fazit:** Tracking ohne Einwilligung ist nur für technisch notwendige Zwecke erlaubt, die für den Betrieb und die Funktionalität der Webseite zwingend erforderlich sind. Für alles andere ist eine aktive Einwilligung der Nutzer:innen erforderlich. Weitere Informationen: - [Datenschutzkonferenz: Orientierungshilfe Telemedien 2021 (PDF)](https://www.datenschutzkonferenz-online.de/media/oh/20211220_oh_ttdsg.pdf) - [Bundesbeauftragter für den Datenschutz: Cookies und Tracking](https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Technischer-Datenschutz/Cookies/cookies_node.html)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Sie gilt seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten. Ziel der DSGVO ist es, die Privatsphäre und die Rechte von Personen bei der Verarbeitung ihrer Daten zu stärken und zu vereinheitlichen. Kernpunkte der DSGVO sind: - **Transparenz:** Unternehmen und Organisationen müssen offenlegen, welche Daten sie erheben, wie sie diese verwenden und wie lange sie gespeichert werden. - **Rechte der Betroffenen:** Personen haben das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer Daten. - **Einwilligung:** Die Verarbeitung personenbezogener Daten ist in der Regel nur mit ausdrücklicher Zustimmung der betroffenen Person erlaubt. - **Datensicherheit:** Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um die Daten zu schützen. - **Meldepflichten:** Bei Datenschutzverletzungen müssen Unternehmen diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden. - **Strafen:** Verstöße gegen die DSGVO können mit hohen Geldbußen geahndet werden. Weitere Informationen findest du auf der offiziellen Seite der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection_de

Ob eine bedrohte Person der Polizei die Nummer und Adresse von Zeugen geben darf, hängt von verschiedenen rechtlichen und datenschutzrechtlichen Aspekten ab. **Grundsätzliches:** - Wenn die Polizei im Rahmen einer Ermittlung oder Gefahrenabwehr Informationen zu Zeugen benötigt, ist es üblich und zulässig, dass diese Daten (wie Name, Adresse, Telefonnummer) an die Polizei weitergegeben werden. - Die Weitergabe dient in diesem Fall einem berechtigten Interesse, nämlich der Aufklärung einer Straftat oder dem Schutz der bedrohten Person. **Datenschutz:** - Nach der Datenschutz-Grundverordnung (DSGVO) ist die Weitergabe personenbezogener Daten grundsätzlich nur mit Einwilligung der betroffenen Person oder auf einer gesetzlichen Grundlage erlaubt. - Im Zusammenhang mit polizeilichen Ermittlungen ist die Weitergabe an die Polizei in der Regel durch das öffentliche Interesse an der Strafverfolgung oder Gefahrenabwehr gedeckt (§ 24 BDSG, Art. 6 Abs. 1 lit. c und e DSGVO). **Praktische Hinweise:** - Es ist ratsam, Zeugen vorab zu informieren, dass ihre Kontaktdaten an die Polizei weitergegeben werden, sofern dies möglich und zumutbar ist. - In besonders sensiblen Fällen (z.B. bei Gefahr für Leib und Leben) kann die Polizei auch Maßnahmen zum Schutz der Zeugen ergreifen. **Fazit:** Ja, eine bedrohte Person darf der Polizei die Nummer und Adresse von Zeugen geben, insbesondere wenn dies zur Aufklärung des Sachverhalts oder zum Schutz der Beteiligten notwendig ist. Es ist jedoch sinnvoll, die Zeugen darüber zu informieren. Weitere Informationen findest du z.B. beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/DE/Home/home_node.html).

Das Zweckübertragungsverbot ist ein Begriff aus dem Datenschutzrecht, insbesondere im Zusammenhang mit der Verarbeitung personenbezogener Daten. Es besagt, dass personenbezogene Daten, die für einen bestimmten, festgelegten Zweck erhoben wurden, grundsätzlich nicht für einen anderen, mit dem ursprünglichen Zweck nicht vereinbaren Zweck weiterverarbeitet oder genutzt werden dürfen. Das Ziel des Zweckübertragungsverbots ist es, die Rechte und Freiheiten der betroffenen Personen zu schützen, indem verhindert wird, dass ihre Daten für beliebige oder nachträglich geänderte Zwecke verwendet werden. Eine Ausnahme besteht nur, wenn eine gesetzliche Grundlage oder eine Einwilligung der betroffenen Person für die Zweckänderung vorliegt. Im europäischen Datenschutzrecht ist dieses Prinzip in der Datenschutz-Grundverordnung (DSGVO) verankert, insbesondere in Art. 5 Abs. 1 lit. b DSGVO: „Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.“ Weitere Informationen findest du z.B. bei der [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/DE/Service/Glossar/Z/Zweckuebertragungsverbot.html).

Datenschutz betrifft grundsätzlich alle Personen und Organisationen, die personenbezogene Daten verarbeiten. Das umfasst: 1. **Unternehmen und Organisationen**: Jede Firma, Behörde, Verein oder Institution, die personenbezogene Daten von Kunden, Mitarbeitern, Mitgliedern oder anderen Personen erhebt, speichert, nutzt oder weitergibt, muss die Datenschutzgesetze einhalten. 2. **Einzelpersonen**: Auch Privatpersonen können vom Datenschutz betroffen sein, wenn sie beispielsweise Daten anderer Personen systematisch verarbeiten (z.B. als Betreiber einer Website, eines Blogs oder eines Online-Shops). 3. **Betroffene Personen**: Jede Person, deren Daten verarbeitet werden (z.B. Name, Adresse, E-Mail, IP-Adresse), hat Rechte nach dem Datenschutzrecht, wie Auskunft, Berichtigung oder Löschung ihrer Daten. In der EU regelt die Datenschutz-Grundverordnung (DSGVO) die Pflichten und Rechte rund um den Datenschutz. Ziel ist es, die Privatsphäre und die Rechte der Menschen bei der Verarbeitung ihrer Daten zu schützen. Weitere Informationen findest du z.B. auf der Seite des [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/).

Datenschutz in der öffentlichen Verwaltung bezeichnet den personenbezogener Daten, die von Behörden und öffentlichen Stellen verarbeitet werden. Ziel ist es, die Privatsphäre der Bürgerinnen und Bürger zu wahren und sicherzustellen, dass ihre Daten nur rechtmäßig, zweckgebunden und sicher verarbeitet werden. Wichtige Aspekte: 1. **Rechtsgrundlagen:** In Deutschland und der EU ist der Datenschutz vor allem durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt. Öffentliche Stellen müssen diese Vorgaben einhalten. 2. **Datenverarbeitung:** Behörden dürfen personenbezogene Daten nur erheben, speichern, nutzen oder weitergeben, wenn es eine gesetzliche Grundlage gibt oder die betroffene Person eingewilligt hat. 3. **Datensicherheit:** Öffentliche Verwaltungen müssen technische und organisatorische Maßnahmen treffen, um Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. 4. **Transparenz und Betroffenenrechte:** Bürger haben das Recht zu erfahren, welche Daten über sie gespeichert sind, und können deren Berichtigung, Löschung oder Einschränkung verlangen. 5. **Datenschutzbeauftragte:** Jede Behörde muss einen Datenschutzbeauftragten benennen, der die Einhaltung der Datenschutzvorschriften überwacht und als Ansprechpartner dient. 6. **Kontrolle und Sanktionen:** Die Einhaltung des Datenschutzes wird von unabhängigen Aufsichtsbehörden kontrolliert. Bei Verstößen drohen Bußgelder und andere Maßnahmen. Weitere Informationen findest du z.B. beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)](https://www.bfdi.bund.de/).

Ja, ein Unternehmen ist nach Art. 37 Abs. 7 der Datenschutz-Grundverordnung (DSGVO) verpflichtet, die Kontaktdaten des Datenschutzbeauftragten der zuständigen Aufsichtsbehörde zu melden. Dies gilt, sobald ein Datenschutzbeauftragter benannt wurde – unabhängig davon, ob die Benennung freiwillig oder verpflichtend erfolgt ist. Die Meldung muss unverzüglich erfolgen und enthält in der Regel den Namen und die Kontaktdaten des Datenschutzbeauftragten. In Deutschland erfolgt die Meldung meist über ein Online-Formular auf der Website der jeweiligen Landesdatenschutzbehörde. Weitere Informationen findest du beispielsweise bei der [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)](https://www.bfdi.bund.de/DE/Service/FAQ/Datenschutzbeauftragte/Datenschutzbeauftragte.html).