Datenschutz

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.


Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.

Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Franziskanerbrüder vom Heiligen Kreuz e.V.

St. Josefshaus

Hönninger Str. 2-18

53547 Hausen/Wied

Tel.: (0671) 372-1225

Fax: (0671) 372-1467

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu:

Gemeinsamer Ordensdatenschutzbeauftragter

DOK Nord (GDSB Nord)

Herr RA Dieter Fuchs

Wittelsbacherring 9

53115 Bonn

Tel. (0221) 51606630 ( jeweils Dienstag von 14:00 - 17:00 Uhr)

E-Mail: fuchs@orden.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Datenschutzbeauftragter 

"AMD TÜV Arbeitsmedizinische Dienste GmbH TÜV Rheinland Group"

Mühlenstraße 39

55543 Bad Kreuznach

Tel. (0671) 372-0

4. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Plugins und Tools

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Vimeo

Unsere Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: vimeo.com/privacy.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: www.google.de/intl/de/policies/privacy/.

6. Betroffenenrechte nach dem Kirchlichen Datenschutzgesetz (KDG)

Unter Betroffenenrechte sind Ansprüche und Gestaltungsmöglichkeiten jedes Einzelnen zu verstehen.

Transparenzgebot
Mit den in § 7 KDG dargelegten Grundsätzen des Datenschutzes wird auch das Transpa-renzgebot festgeschrieben, welches durch die §§ 14 ff. KDG konkretisiert wird. Eine solche Betonung der Transparenz ist neu. Der Gesetzgeber verdeutlicht damit, dass ohne eine hinreichende Information der Datenschutz ins Leere laufen würde. Die Betroffe¬nenrechte sind letztlich bereits im Volkszählungsurteil des Bundesverfassungsgerichtes angelegt, wenn dieses den Gesetzgeber auffordert, organisatorische und verfahrens¬technische Regelungen zu treffen, welche der Gefahr von Persönlichkeitsrechtsverlet¬zungen entgegenwirken. Dort werden Aufklärungs-, Auskunfts- und Löschungsrechte ebenso gefordert, wie Weitergabe und Verwertungsverbote. Der von der Verarbeitung personenbezogener Daten Betroffene muss die Möglichkeit haben, darüber Kenntnis zu erlangen, wer, was, wann und bei welcher Gelegenheit über ihn weiß. 

Übermittlungsfrist

Obwohl im § 14 Abs. 1 KDG für die Übermittlung aller Informationen gem. §§ 15 und 16 und aller Mitteilungen gemäß der §§ 17 – 21 und 34 eine „angemessene Frist“ vorge¬sehen ist, kann diese Frist nur als „unverzüglich“ i. S. d. § 121 Abs. 1 BGB verstanden werden, soweit nicht das Gesetz selber einen früheren Zeitpunkt festlegt. Gem. § 15 KDG hat eine Mitteilung über die dort genannten Punkte z. B. bereits „bei Erhebung“ zu erfolgen.

Kosten einer Informationsübermittlung

Gem. § 14 Abs. 5 KDG werden die Informationen gem. §§ 15 und 16 sowie alle Mittei¬lungen und Maßnahmen gem. §§ 17 – 24 und 34 unentgeltlich zur Verfügung gestellt. Eine Ausnahme besteht dann, wenn offensichtlich unbegründete Anträge gestellt werden oder eine exzessive Antragstellung erfolgt.

Offensichtlich unbegründet ist ein Antrag dann, wenn ohne vertiefende Prüfung erkenn¬bar ist, dass die Voraussetzungen des gestellten Antrags nicht vorliegen.

Exzessiv ist eine Antragstellung insbesondere dann, wenn sie ohne tragfähige Begrün¬dung häufig wiederholt wird oder einen unverhältnismäßigen Umfang aufweist. Davon zu unterscheiden ist eine Antragstellung in regelmäßigen, angemessenen Abständen um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. 

Im Falle der unberechtigten Anspruchsausübung kann die verantwortliche Stelle ein ange¬messenes Entgelt verlangen oder sich weigern, aufgrund des Antrages tätig zu werden.

Schließlich hält das Gesetz eine klare Beweislastverteilung bereit, indem sie dem Verantwortlichen den Nachweis der offenkundigen Unbegründetheit oder des exzessi¬ven Charakters der Antragstellung auferlegt.

Informationspflicht der verantwortlichen Stelle

Die Informationspflicht durch die verantwortliche Stelle besteht unabhängig von einer Anforderung des Betroffenen. Die verantwortliche Stelle hat vielmehr von sich aus dem Betroffenen die im Katalog der §§ 15 und 16 KDG genannten personenbezogenen Daten zu übermitteln.

Vorgaben zur Art und Gestaltung der Übermittlung

Für die „Übermittlung“ ausreichend ist es, die erforderlichen Informationen auf einer öffentlich zugänglichen Webseite vorzuhalten. 

Die Übermittlung muss „leicht zugänglich“ sein. Dies ist dann gegeben, wenn die Darstellung auf der Webseite nicht versteckt platziert und darüber hinaus maschinenles¬bar und barrierefrei ist. Hierbei sind die Grundsätze zu beachten, die bereits jetzt für das Impressum und die Datenschutzerklärung gelten oder bei der Einbeziehung von AGB bei Vertragsabschluss im Internet. 

Dabei ist es erforderlich, eine aussagefähige Bezeichnung für die Stelle zu finden, an der die Informationen zu finden sind. Die bislang verwendete Bezeichnung „Datenschutzerklärung“ ist dabei umstritten.

Empfohlen wird die Bezeichnung „Erklärungen zum Datenschutz“ oder einfach nur „Da¬tenschutz“. Es ist nicht erforderlich, dass dem Nutzer eine Zustimmungserklärung abverlangt wird. Präzise ist eine Erklärung, wenn sie vollständig aber auf den Kern reduziert ist. Langatmige allgemeine Ausführungen sind ebenso zu vermeiden wie umfangreiche Detailinformationen, die einer Verständlichkeit entgegenstehen. 

Die Forderung nach einer einfachen Sprache bezeichnet ein feststehendes Konzept, bei dem nicht das Textverständnis eines Durchschnittsnutzers zugrunde gelegt werden soll, sondern das von Menschen mit einem deutlich geringeren Bildungsniveau. Deshalb sind Fremdwörter zu vermeiden oder zu erläutern. Weiterhin sollten Sätze regelmäßig nicht mehr als 15 Wörter umfassen und höchstens ein Komma enthalten. 

Sofern sich Angebote an Kinder richten, ist eine Darstellung der Rechte in kindgerechter Sprache zu verwenden. Dies gilt selbst dann, wenn den Kindern eine datenschutzrechtliche Einwilligungsfähigkeit fehlt, da auch Kinder ihre Betroffenenrechte einfordern können müssen.

Inhalte der Informationspflicht

Die Inhalte der Informationspflicht ergeben sich aus dem Katalog der §§ 15 und 16 KDG. Danach sind 

  • der Name und die Kontaktdaten des Verantwortlichen bekannt zu geben
  • die Kontaktdaten des betrieblichen Datenschutzbeauftragten mitzuteilen durch die Mitteilung des Verarbeitungszweckes die Betroffenen darüber aufzuklären, auf welchen Erlaubnistatbestand der Verantwortliche die Datenverarbeitung stützen möchte
  • die Betroffenen über das Interesse aufzuklären, falls die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses des Verantwortlichen erforderlich ist
  • die Betroffenen bei Übermittlung von personenbezogenen Daten über den konkreten Empfänger zu informieren. Es sei denn konkrete Unternehmen können noch nicht bezeichnet werden, dann reicht die Bezeichnung der Kategorie von Empfängern
  • die Betroffenen darüber zu informieren, dass Daten in einen Staat oder eine internationale Organisation außerhalb des europäischen Wirtschaftsraumes übermittelt werden. Darüber hinaus ist darzustellen, welche Maßnahmen ergriffen wurden, um beim Empfänger ein angemessenes Datenschutzniveau herzustellen.

Weiterhin ist der Betroffene nach Abs. 2 darüber zu informieren, 

  • wie lange personenbezogene Daten konkret gespeichert werden. Nur wenn eine konkrete Festlegung nicht möglich ist, reicht eine Angabe über die Kriterien für die endgültige Speicherdauer aus.
  • welche Rechte er nach §§ 17 - 20 und 22 - 23 hat: 

§ 17 Recht auf Auskunft § 18 Recht auf Berichtigung

§ 19 Recht auf Löschung

§ 20 Recht auf Einschränkung der Verarbeitung

§ 22 Recht auf Datenübertragung

§ 23 Widerspruchsrecht 

  • dass er, soweit die Verarbeitung der Daten auf einer Einwilligung der betroffenen Person beruht, diese jederzeit widerrufen kann; die Datenverarbeitung bis zum Wider-ruf aber rechtmäßig bleibt
  • dass er, gemäß § 38 KDG das Beschwerderecht gegenüber der Datenschutzaufsicht hat
  • auf welcher Grundlage die Bereitstellung der Daten erfolgt ist
  • wenn Verfahren einer automatisierten Entscheidung verwendet werden, über die Tragweite und die angestrebten Auswirkungen dieser Entscheidung und auch über die Logik des verwendeten Algorithmus.

Ausnahmen von der Informationspflicht bestehen dann, wenn dem Betroffenen die Informationen bereits vorliegen oder das Interesse des Betroffenen an der Informationserteilung gering ist und einen unverhältnismäßigen Aufwand zur Folge hätte. Darüber hinaus, wenn die Informationen aufgrund besonderer Rechtsvorschriften oder aufgrund über¬wiegender Interessen Dritter geheim zu halten sind. Diese Ausnahmen sind restriktiv auszulegen und im Einzelfall zu prüfen und zu begründen.

Auskunftsanspruch der Betroffenen

Der Auskunftsanspruch des § 17 KDG umfasst zum einen das Recht der Betroffenen Person zu erfahren, „ob“ personenbezogene Daten über sie verarbeitet werden (§ 17 Abs. 1 1. Halbsatz).

Diese Frage des „ob“ ist durch die verarbeitende Stelle zunächst mit ja oder nein zu beantworten. Auch durch eine Negativauskunft kann also der Anspruch des § 17 Abs. 1 1. Halbsatz erfüllt werden. Ein Auskunftsanspruch gem. § 17 KDG besteht also auch dann, wenn keine Daten vorhanden sind. 

Der zweite Halbsatz erläutert darüber hinaus den Inhalt des Auskunftsanspruchs für den Fall, dass personenbezogene Daten der betroffenen Person verarbeitet werden.

Der Auskunftsanspruch gem. § 17 KDG besteht neben anderen Auskunfts- und Einsichts-rechten wie z. B. Einsichtsrecht in Patientenakte gem. § 630 g BGB oder Einsichtsrecht in die Personalakte § 83 Abs. 1 BetrVG u. ä. Der Anspruch ist auch unabhängig davon, ob von der verantwortlichen Stelle Auskunft bereits nach den §§ 15 oder 16 KDG erteilt worden ist. Der Anspruch aus § 17 ergänzt die Informationspflichten der §§ 15 und 16 KDG und gewährleistet so einen effektiven Rechtsschutz. 

§ 17 KDG bestimmt für die Beantwortung des Auskunftsersuchens keine Frist. Diese ist jedoch in § 14 Abs. 1 KDG benannt, wonach „innerhalb einer angemessenen Frist“ zu reagieren ist, in jedem Fall aber innerhalb eines Monats nach Eingang des Ersuchens. Eine Frist ist dann angemessen, wenn sie ohne schuldhaftes Verzögern erfolgt. Genau das ist bei einer unverzüglichen Entscheidung gefordert.

Recht auf Berichtigung

Voraussetzung für einen Antrag auf Berichtigung ist zunächst, dass sich der Antragsteller hinreichend legitimiert. Bei Zweifeln über die Identität des Antragstellers dürfen weitere Informationen angefordert werden, die eine Identifikation eindeutig erscheinen lassen.

Ein Recht auf Berichtigung besteht entweder gegen die Verarbeitung sachlich falscher personenbezogener Daten (§ 18 Abs. 1 Satz 1 KDG) oder zur Ergänzung unvollständiger personenbezogener Daten (§ 18 Abs. 1 Satz 2 KDG).

Ein Anspruch gem. § 18 Abs. 1 Satz 2 KDG setzt aber voraus, dass die personenbezogenen Daten, deren Ergänzung der Antragsteller begehrt, für den Zweck der Verarbeitung erforderlich, d.h. im Bezug auf die konkrete Verarbeitung lückenhaft sind. Damit entspricht § 18 Abs. 2 KDG der Regelung in § 28 Abs. 3 des neuen BDSG.

Recht auf Löschung

§19 KDG gewährt ein Recht auf Löschung. Diese hat zunächst zu erfolgen, wenn die Daten zu dem Zweck, zu dem sie erhoben worden sind, nicht mehr erforderlich sind, oder der Zweck weggefallen ist. Ebenso dann, wenn eine ursprünglich erforderliche Einwilligung weggefallen ist.

Die Datenschutz Grundverordnung (DS-GVO) bezeichnet dieses Recht plakativ auch als „Recht auf Vergessenwerden“. Dieser Begriff wird in der Öffentlichkeit entsprechend publiziert, ist aber unscharf. Insbesondere bei veröffentlichten personenbezogenen Daten wird das Problem bestehen, dass die Daten weiterhin über Suchmaschinen bei anderen auffindbar sind und damit ein digitales „Vergessen“ scheitert. § 19 Abs. 2 KDG legt dem Verantwortlichen in diesem Fall die Pflicht auf, alle vertretbaren Anstrengungen zu unter¬nehmen, um die Stellen, welche die Daten verarbeiten, darüber zu informieren, dass die betroffene Person von ihnen die Löschung aller Links zu diesen Daten oder von Kopien u. ä. verlangt.

Recht auf Einschränkung der Verarbeitung

Das Recht auf Einschränkung der Verarbeitung (§ 20 KDG) entspricht dem früher in§ 14 KDO verwendeten Begriff der Sperrung.

Gem. § 4 Nr. 4 KDG wird damit die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken, bezeichnet.

Die Voraussetzungen für eine Einschränkung der Verarbeitung sind abschließend in der Auflistung des § 20 Abs. 1 lit a – d genannt. Die dort genannten Voraussetzungen sind alternativ. D. h. sobald eine der genannten Voraussetzungen gegeben ist, besteht das Recht auf Einschränkung der Verarbeitung.

Widerspruchsrecht

Dem Betroffenen steht ein Widerspruchsrecht (§ 23 KDG) zu, wenn er besondere persönliche Gründe behauptet, die dartun, dass seine schutzwürdigen Interessen das Verarbeitungsinteresse überwiegen.

Die Behauptung allein ist zunächst ausreichend für einen wirksamen Widerspruch. Der Verantwortliche muss dann darlegen, welche schutzwürdigen Gründe aus seiner Sicht das Interesse des Betroffenen überwiegen.

Das Widerspruchsverfahren ist kostenlos.

Die betroffene Person ist ausdrücklich in einer verständlichen und von anderen Informa¬tionen getrennten Form auf das Widerspruchsrecht hinzuweisen.

Alle Betroffenenrechte sind unabdingbar. D. h. auch durch eine vertragliche Vereinba¬rung können diese Rechte nicht ausgeschlossen werden. Einwilligungen die auf diesen Zweck gerichtet sind, wären unwirksam.