3 BDSG a.F. Kommentar Absatz 10: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen
K (Vorlagen eingefügt)
K (Korrektur komm_abstext)
Zeile 1: Zeile 1:
{{komm_header|3}}
{{komm_header|3}}
{{komm_abstext||10|(10) Mobile personenbezogene Speicher- und Verarbeitungsmedien sind Datenträger,<br/>
{{komm_abstext|A=10|T=(10) Mobile personenbezogene Speicher- und Verarbeitungsmedien sind Datenträger,<br/>
# die an den Betroffenen ausgegeben werden,
# die an den Betroffenen ausgegeben werden,
# auf denen personenbezogene Daten über die Speicherung hinaus durch die ausge-bende oder eine andere Stelle automatisiert verarbeitet werden können und
# auf denen personenbezogene Daten über die Speicherung hinaus durch die ausge-bende oder eine andere Stelle automatisiert verarbeitet werden können und

Version vom 19. Juli 2012, 22:25 Uhr

§ 3 Weitere Begriffsbestimmungen

Absatz 10 Text

(10) Mobile personenbezogene Speicher- und Verarbeitungsmedien sind Datenträger,

  1. die an den Betroffenen ausgegeben werden,
  2. auf denen personenbezogene Daten über die Speicherung hinaus durch die ausge-bende oder eine andere Stelle automatisiert verarbeitet werden können und
  3. bei denen der Betroffene diese Verarbeitung nur durch den Gebrauch des Mediums beeinflussen kann.

Mobile personenbezogene Speicher- und Verarbeitungsmedien

Stellen, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgeben oder verwenden, unterliegen nach § 6c BDSG bestimmten Informationspflichten. Nr. 10 enthält die zugehörige Begriffsbestimmung. Die Auslegung des Begriffs ist an dem Regelungsziel des § 6c auszurichten, der die wünschenswerte Transparenz für die Betroffenen garantieren will, wenn diese zu Mitwirkenden in einem technischem System werden, das sie nicht gestaltet haben und dessen datenmäßige Abläufe sonst nicht durchschaubar wären.


Die Definition enthält folgende Elemente, die alle vorliegen müssen

  1. Es muss sich um einen Datenträger handeln.
  2. Er muss an den Betroffenen ausgegeben werden (Nr. 1).
  3. Auf ihm müssen personenbezogene Daten gespeichert und automatisiert verarbeitet werden können (Nr. 2).
  4. Die betroffene Person muss die Verarbeitung nur durch den Gebrauch des Mediums beeinflussen können (Nr. 3).


Mobiler Datenträger (zu a)

Hauptanwendungsfall sind bisher Plastik-Chipkarten im Scheckkartenformat. Das Gesetz ist jedoch - wie sonst auch - technikneutral ausgerichtet, so dass es auf Beschaffenheit und Format nicht ankommt. Es ist ausreichend, dass der Datenträger seiner Bestimmung nach mobil, also an wechselnden Orten, verwendet werden kann und die Möglichkeit der Speicherung und Verarbeitung bietet.


Ausgabe an Betroffene (zu b)

Erfasst werden Medien, die von einer Stelle, die das Gesamtverfahren oder ein Verfahren, für das das Medium eingesetzt wird, an Einzelpersonen ausgegeben wird. Die Personen, an die die Medien ausgegeben werden, müssen die Betroffenen der Daten sein, die auf dem Medium gespeichert sind und verarbeitet werden. Vom Inhaber selbst erstellte Medien sind vom Begriff ausgeschlossen. Auf die Begleitumstände kommt es nicht an, insbesondere nicht auf

  • das zivilrechtliche Eigentum am Medium
  • die Entgeltlichkeit der Ausgabe
  • den Zeitpunkt der Speicherung
  • die Freiwilligkeit der Verwendung
  • die Identität der ausgebenden oder die Verarbeitung auslösenden Stelle
  • die Art der Schnittstelle (mit Kontakt oder kontaktlos)


Speicherung und automatisierte Verarbeitung (zu c)

Nach Nr. 2 der Vorschrift fallen nur mobile Medien unter die Begriffsbestimmung, auf denen Daten gespeichert und automatisiert verarbeitet werden können. Typische Beispiele sind Chipkarten mit Mikroprozessor. Es muss sich um eine Verarbeitung im Sinne des § 3 Abs. 4 handeln, und diese muss auf dem Medium stattfinden. Die bloße Nutzung genügt nicht; auch nicht die Kommunikation mit einem Lesegerät. Reine Speichermedien ohne weitere über die Speicherung und das Lesen hinausgehende Verarbeitungsfunktion, wie etwa Magnetstreifenkarten, USB-Sticks und DVDs fallen nicht unter den Begriff. Die Auslösung einer automatisierten Verarbeitung außerhalb des Mediums durch den Gebrauch eines Mediums genügt nicht.


Verarbeitung nur durch den Gebrauch des Mediums beeinflussbar (zu d)

Nach Nr. 3 der Vorschrift darf der Betroffene die Verarbeitung auf dem Medium nur durch den Gebrauch des Mediums beeinflussen können. Dies geschieht typischerweise durch Veranlassen des Lesens (und meist weiterer externer Verarbeitungsschritte) durch ein Lesegerät. Ob am Lesegerät weitere Operationen möglich sind, ist gleichgültig.

Demgegenüber schließt das Merkmal die Speicher- und Verarbeitungsmedien aus, auf denen der Betroffene die Verarbeitung auf dem Medium durch die Eingabe von Befehlen (Tastatur, Sprache) steuern kann. In diesem Fall ist der Begriff nicht erfüllt. Mobiltelefone, Personal Digital Assistants (PDAs) und Notebooks sind daher keine mobile Speicher- und Verarbeitungsmedien. Sie können aber solche enthalten, wenn sie über einen entsprechenden, nur durch Gebrauch beeinflussbaren Bereich verfügt.

Die Eingabe von Sicherheitskennzeichen, wie PIN oder Passwort, begründet keine vom Inhaber gesteuerte Verarbeitung im Sinne der Definition und steht daher der Einstufung als mobiles Speicher- und Verarbeitungsmedium nicht entgegen.

Beispiele für mobile Speicher- und Verarbeitungsmedien

  • Prozessor-Chipkarten.
  • in Objekte integrierte Chips, z.B. in Schlüsseln, Stiften oder Uhren, falls mit Verarbeitungsfunktion
  • an einer Ware angebrachte Chips, falls mit Verarbeitungsfunktion
  • Geldkarten
  • SIM-Karten für Mobiltelefone
  • Authentifizierungskarten mit Matching-On-Card-Verfahren
  • RFID-Tags (Transponder) in Kombination mit Prozessor-Chip in RFID-Systemen


Keine mobilen Speicher- und Verarbeitungsmedien

  • vorbezahlte Telefonkarten
  • Krankenversichertenkarte nach § 291 SGB V
  • reine Speichermedien, wie Magnetkarten, USB-Sticks, CD-ROMs, DVDs
  • Signaturkarten ohne Verarbeitungsfunktion der ausgebenden Stelle
  • Kundenkarte des bisher üblichen Typs, keine Verarbeitungsfunktion
  • RFID-Tags in RFID-Systemen


Online-Kommentare

← § 3 BDSG a.F. Kommentar Absatz 9   § 3 BDSG a.F. Kommentar Absatz 11 →

← § 2 BDSG a.F. Kommentare   § 3a BDSG a.F. Kommentare →


Bundesdatenschutzgesetz