Geschäftsmäßige Verarbeitung zum Zwecke der Übermittlung

Es ist zu unterscheiden zwischen der Erfüllung eigener Geschäftszwecke (§ 28 BDSG) und dem geschäftsmäßigen Erheben, Speichern oder Verändern personenbezogener Daten zum Zwecke der Übermittlung, insbesondere für Zwecke die Werbung, durch Auskunfteien, den Adresshandel oder zur Markt- und Meinungsforschung (§ 29 BDSG). Zu den Stellen, die an § 29 BDSG gebunden sind, gehören ggf. auch Detekteien, soweit sie personenbezogene Daten verarbeiten.

Die Regelungen von § 29 BDSG beziehen sich auf die geschäftsmäßige Verarbeitung personenbezogener Daten zum Zwecke der Übermittlung, insbesondere auf Unternehmen des Adressenhandels, auf Auskunfteien, Markt- und Meinungsforschungsinstitute. Hier besteht im Regelfall kein Vertragsverhältnis und auch kein vertragsähnliches Vertrauensverhältnis zwischen der verantwortlichen Stelle und dem Betroffenen. Dem entsprechend sind die Befugnisse gem. § 29 BDSG restriktiver gehalten als diejenigen für die Datenverarbeitung für eigene Zwecke. Die Vorschrift erlaubt die Erhebung, Verarbeitung und Nutzung, wenn

  1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat, oder
  2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt, oder
  3. die Voraussetzungen des § 28a Abs. 1 oder Abs. 2 erfüllt sind; Daten im Sinne von § 28a Abs. 2 S. 4 dürfen nicht erhoben oder gespeichert werden.

Die Übermittlung an Dritte im Rahmen dieser Zwecke ist zulässig, wenn der Datenempfänger ein berechtigtes Interesse glaubhaft dargelegt hat und wenn kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an den Ausschluss der Übermittlung hat.

Die Gründe für das Vorliegen eines berechtigten Interesses und die Art und Weise ihrer glaubhaften Darlegung sind von der übermittelnden Stelle aufzuzeichnen.

DSB-Check - Ergebnis

Ihr Unternehmen ist gem. § 4f Abs. 1 BDSG zur Bestellung eines Datenschutzbeauftragten verpflichtet, weil es personenbezogene Daten verarbeitet, und mindestens 20 Personen mit der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten beschäftigt sind.

Wir unterstützen Ihren betrieblichen Datenschutzbeauftragten. Wenn Sie es wünschen, übernehmen wir für Sie die Funktion als externer Datenschutzbeauftrager. Nähere Informationen finden Sie hier.

 

Rechtlicher Hinweis

Der PrivCom-DSB-Check ist lediglich ein Werkzeug zur Selbsteinschätzung. Fragen zum DSB-Check oder zur gesetzlichen Verpflichtung zur Bestellung eines Datenschutzbeauftragten richten Sie bitte an die E-Mail-Adresse dsb-check@privcom.de. Eine verbindliche Auskunft, ob Ihr Unternehmen einen Datenschutzbeauftragten benennen muss, kann Ihnen nur die für Sie zuständige Datenschutzaufsichtsbehörde erteilen. Welche Aufsichtsbehörde für Sie zuständig ist, erfahren Sie beim virtuellen Datenschutzbüro: www.datenschutz.de