Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 6.1 Fehlende Zulässigkeit der Verarbeitung personenbezogener Daten - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 6.1 Fehlende Zulässigkeit der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn ein Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder die betroffene Person eingewilligt hat.

Es besteht die Gefahr, dass personenbezogene Daten rechtswidrig verarbeitet werden, wenn keine ausreichende Rechtsgrundlage (Einwilligung oder gesetzliche Erlaubnis, z. B. durch Datenschutzgesetze, Sozialgesetzbuch, Schulgesetze, Polizeigesetze, Krankenhausgesetze) gegeben ist. Ergänzend wird auch auf die Gefährdung G 2.105 Verstoß gegen gesetzliche Regelungen und vertragliche Vereinbarungen verwiesen.

Eine Verarbeitung personenbezogene Daten ohne ausreichende Rechtsgrundlage kann eine Geldbuße oder Freiheitsstrafe zur Folge haben bzw. zu dienst- oder arbeitsrechtlichen Konsequenzen führen. Der Betroffene kann ein Recht auf Schadensersatz geltend machen.