Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Absatz 5<br />
Abs. 5 begründet die Pflicht der Daten verarbeitenden Stelle, alle Stellen,<br />
denen die Daten übermittelt worden sind, unverzüglich von der Berichtigung,<br />
Sperrung oder Löschung zu benachrichtigen. Das Recht auf informationelle<br />
Selbstbestimmung der Betroffenen ist nur dann in angemessenem<br />
Umfang gewahrt, „wenn der Empfänger solcher Daten von den erforderlich<br />
gewordenen Korrekturen Kenntnis erlangt <strong>und</strong> sich entsprechend<br />
verhalten kann“ (Bü-Drs. 13/3282 zu § 19).<br />
Um einer erheblichen Überforderung der Verwaltung vorzubeugen, wird<br />
die Nachberichtspflicht allerdings insgesamt unter den Vorbehalt des nicht<br />
unverhältnismäßigen Aufwandes gestellt. Andererseits haben die Daten<br />
verarbeitenden Stellen Übermittlungen in jedem Einzelfall zuverlässig zu<br />
dokumentieren, soweit dies erforderlich ist, um die Stellen, denen die<br />
Daten übermittelt worden sind, von der Berichtigung, Sperrung <strong>und</strong> Löschung<br />
personenbezogener Daten unverzüglich verständigen zu können.<br />
Die Nachberichtspflicht erfasst nicht die Fälle der Löschung nach Abs. 3<br />
S. 1 Nr. 2. Der Daten verarbeitenden Stelle steht insofern vielmehr nach<br />
S. 2 ein Ermessen zu.<br />
Absatz 6<br />
Die Regelung in Absatz 6 beschränkt die Pflicht zur regelmäßigen Überprüfung<br />
auf automatisierte Dateien. Damit unterliegen auch die Dateien<br />
der elektronischen Aktenführung im Gegensatz zur Aktenführung in<br />
Papierform der Pflicht einer regelmäßigen Überprüfung.<br />
Zu § 20 Schadensersatz<br />
§ 20 enthält einen eigenständigen Schadensersatzanspruch <strong>für</strong> die Betroffenen<br />
gegenüber den in § 2 Abs. 1 aufgezählten öffentlichen Stellen. Voraussetzung<br />
des Haftungstatbestands ist eine unzulässige oder unrichtige<br />
Datenverarbeitung, die die Betroffenen in ihren schutzwürdigen Belangen<br />
beeinträchtigt. Die Vorschrift enthält nur zum Teil eine verschuldensabhängige<br />
Haftung: Soweit der Schaden auf einer unzulässigen bzw. unrichtigen<br />
automatisierten Datenverarbeitung beruht, braucht ein Verschulden der<br />
Daten verarbeitenden Stellen nicht vorzuliegen, gleichzeitig beschränkt<br />
sich dann jedoch die Ersatzpflicht gegenüber der betroffenen Person auf<br />
250.000,– Euro.<br />
Die Geltendmachung eines Schadensersatzanspruchs ist <strong>für</strong> den Betroffenen<br />
nur dann sinnvoll, wenn belegt werden kann, dass eine rechtswidrige<br />
Datenverarbeitung der verantwortlichen Stelle erfolgt ist <strong>und</strong> diese <strong>für</strong> den<br />
118