Bundesamt für Sicherheit in der Informationstechnik

G 2.166 Verletzung des Datengeheimnisses bei der Verarbeitung personenbezogener Daten

Das Datengeheimnis, d. h. der Schutz personenbezogener Daten, wird verletzt, wenn Personen, die Zugriff auf personenbezogene Daten haben, solche Daten unbefugt verarbeiten. Die Pflicht zur Wahrung des Datengeheimnisses gilt auch nach Beendigung der Tätigkeit. Ursache für solche Verletzungen sind oft eine Unkenntnis der Bearbeiter über die geltenden datenschutzrechtlichen Bestimmungen, die bei Aufnahme ihrer Tätigkeiten nicht entsprechend unterrichtet oder nicht auf den Datenschutz verpflichtet wurden.

Das Datengeheimnis kann verletzt werden durch das Nichtlöschen oder Verfälschen von gespeicherten personenbezogenen Daten, die Weitergabe von Adressdateien an Werbeunternehmen, die Weitergabe von personenbezogenen Daten innerhalb der Behörde oder des Unternehmens ohne dienstlichen Anlass, die unbefugte Einsichtnahme in Personaldaten, das Erstellen unzulässiger Auswertungen, die Nutzung dienstlicher Daten für private Zwecke (z. B. Weitergabe von Bonitätsdaten eines Nachbarn durch einen Mitarbeiter einer Bank im privaten Kreis).

Beispiele:

  • Ein Mitarbeiter eines TK-Unternehmens benutzt seine dienstliche Berechtigung zur Abklärung der Bonität von Kunden dazu, Daten der Schufa oder anderer Wirtschaftsauskunfteien über einen missliebigen Nachbarn abzurufen und diese an Verwandte oder Bekannte weiterzugeben.
  • Ein Mitarbeiter am Empfang eines Hotels gibt Anmeldedaten berühmter Gäste an die Presse, um sich damit ein Zubrot zu verdienen.
  • Ein Administrator einer Stadtverwaltung hat bei seinen Arbeiten mit den Melderegister-Dateien zufällig die geheimgehaltene Anschrift einer alleinerziehenden Mutter gesehen und gibt diese an einen Bekannten im Sportverband weiter, dem das Sorgerecht wegen Bedrohung der Mutter und des Kindes entzogen und eine Kontaktaufnahme verboten worden war.

Stand: 9. EL Stand 2007