Bundesamt für Sicherheit in der Informationstechnik

G 2.162 Fehlende Zulässigkeit der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn ein Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder die betroffene Person eingewilligt hat.

Es besteht die Gefahr, dass personenbezogene Daten rechtswidrig verarbeitet werden, wenn keine ausreichende Rechtsgrundlage (Einwilligung oder gesetzliche Erlaubnis, z. B. durch Datenschutzgesetze, Sozialgesetzbuch, Schulgesetze, Polizeigesetze, Krankenhausgesetze) gegeben ist. Ergänzend wird auch auf die Gefährdung G 2.105 Verstoß gegen gesetzliche Regelungen und vertragliche Vereinbarungen verwiesen.

Eine Verarbeitung personenbezogene Daten ohne ausreichende Rechtsgrundlage kann eine Geldbuße oder Freiheitsstrafe zur Folge haben bzw. zu dienst- oder arbeitsrechtlichen Konsequenzen führen. Der Betroffene kann ein Recht auf Schadensersatz geltend machen.

Stand: 9. EL Stand 2007