Was ist bei der Datenerhebung beachten

Wichtige Informationen, um Daten sicher zu sammeln.

Datenvermeidung und Datensparsamkeit:
Gemäß § 3a Bundesdatenschutzgesetz (BDSG) sind Datenverarbeitungssysteme an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von der Möglichkeit der Anonymisierung und Pseudonymisierung Gebrauch zu machen.

Zweckbindung und Zweckbestimmung:
Erhobene Daten dürfen nur für den Zweck verwendet werden, für den sie ursprünglich erhoben wurden. Jegliche Nutzung für einen anderen Zweck ist verboten. Hieraus folgt auch, dass der Betroffene von der verantwortlichen Stelle über die Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung unterrichtet werden muss. Sollen Daten des Betroffenen nachträglich zu statistischen Zwecken oder im Hinblick auf die Finanzierung des Vereins, etwa durch die öffentliche Hand (zum Beispiel kommunale Förderung des Vereinszwecks), genutzt werden, ist zunächst zu überprüfen, ob dies durch Einwilligung oder gesetzliche Erlaubnis zulässig gedeckt ist. Darüber hinaus muss der Betroffene von der verantwortlichen Stelle über die ergänzte oder geänderte Zweckbestimmung unterrichtet werden, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat. Insofern ist es natürlich sinnvoll, die Einverständniserklärung von vornherein möglichst weit zu fassen.

Direkterhebung oder Berechtigung:
Personenbezogene Daten sind grundsätzlich gemäß § 4 Abs. 2 BDSG beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt. Außerdem ist eine Erhebung ohne Mitwirkung zulässig, wenn dies zur Erfüllung der Verwaltungsaufgaben oder des Geschäftszwecks erforderlich ist oder die Erhebung bei dem Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Sollten Sie jedoch von dem Grundsatz der Direkterhebung abweichen, so müssen Sie den Betroffenen gemäß § 19a BDSG von der Speicherung, der Identität der verantwortlichen Stelle sowie der Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung unterrichten.

Anspruch auf Auskunft, Berichtigung und Löschung:
Dem Betroffenen ist auf Antrag Auskunft über die zu seiner Person gespeicherten Daten zu erteilen. Die personenbezogenen Daten müssen korrigiert werden, wenn sie falsch sind. Wird die Richtigkeit von dem Betroffenen bestritten, so ist dies in geeigneter Weise festzuhalten. Die Daten müssen gelöscht wer- den, wenn die Speicherung unzulässig oder ihre Kenntnis für die verantwortliche Stelle zur Erfüllung ihrer Aufgaben nicht mehr erforderlich ist.

Einwilligung des Betroffenen in die Datenverarbeitung:
Die Datenverarbeitung von personenbezogenen Daten natürlicher Personen ist zulässig, wenn der Betroffene einwilligt. Diese Einwilligung muss von der Vollmacht und einer Schweigepflichtentbindungserklärung unterschieden werden, beides kann hier nicht behandelt werden. Die Vollmacht dokumentiert nach innen und außen die Bevollmächtigung, für den Betroffenen zu handeln. Die Schweigepflichtentbindungserklärung dokumentiert nach außen, dass gegenüber den zur Verschwiegenheit Verpflichteten, zum Beispiel Banken, Ärzten, Auskünfte erteilt werden dürfen. Die Einwilligung in die Datenverarbeitung ist in § 4a BDSG geregelt. Diese muss schriftlich erfolgen. Sofern sie im Zusammenhang mit anderen Erklärungen erfolgt, muss sie besonders hervorgehoben sein.

Das Gesetz betont ausdrücklich, dass die Einwilligung freiwillig erfolgen muss. Hieraus wird gefolgert, dass nur eine Einwilligung durch eine informierte Person wirksam ist. Dies wird unter anderem dadurch deutlich, dass der Betroffene auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung hingewiesen wurde. Wenn besondere personenbezogene Daten über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben erhoben werden, muss das in der Einwilligung darüber hinaus ausdrücklich genannt werden. Das kann beispielsweise so geschehen: „Ich willige ausdrücklich darin ein, dass Daten zu meinem Gesundheitszustand erhoben werden.“ Nach Möglichkeit sollte die Erhebung solcher Daten vermieden werden. Das ist jedoch auch in der Vereins- und Ehrenamtsarbeit nicht immer möglich. So können zum Beispiel Daten zum Gesundheitszustand bei Selbsthilfegruppen, in der Jugendarbeit (Allergien) oder der Nachbarschaftshilfe durchaus erforderlich sein. Daten zum Familienstand oder zur Kirchenzugehörigkeit können Aufschluss über besondere Merkmale (juristisch gesprochen: Daten) geben. Gibt zum Beispiel eine Person an, in einer eingetragenen Lebenspartnerschaft zu leben, so kann dies den Rückschluss auf seine sexuelle Neigung ermöglichen, denn Lebenspartnerschaften können nur von gleichgeschlechtlichen Paaren ins Partnerschaftsregister eingetragen werden. Die Angabe „römisch-katholisch“ etwa gibt Aufschluss über die religiöse Überzeugung.

Teile dieser Texte liegt eine von der Verbraucherzentrale NRW e. V. genehmigte Bearbeitung von Texten aus dem Ratgeber „Vereinsrecht und Ehrenamt“, 1. Auflage 2014, © Verbraucherzentrale NRW e.V., Düsseldorf , www.verbraucherzentrale.nrw zugrunde.