SCHUTZ PERSONENBEZOGENER DATEN UND DSGVO

SCHUTZ PERSONENBEZOGENER DATEN UND DSGVO

Zum Begriff personenbezogene Daten

Das „Gesetz zum Schutz personenbezogener Daten“, DSGVO genannt, wurde am 7. April 2016 veröffentlicht, um die Grundrechte und -freiheiten, insbesondere die Privatsphäre des Einzelnen, bei der Verarbeitung personenbezogener Daten zu schützen und die Pflichten natürlicher und juristischer Personen, die personenbezogene Daten verarbeiten, sowie die Verfahren und Grundsätze, die sie einhalten, zu regeln.

Aus dem Begriff „personenbezogene Daten“ kann die Person identifiziert und die Daten mit der realen Person verknüpft werden. Diese beeinhalten jegliche Angaben einer natürlichen Person (wie die türkische IdNr., Name, Nachname, Geburtsort und -datum, Name von Mutter und Vater), die nicht an unbefugte Dritte aber auf Anfrage an andere Personen weitergegeben werden, jedoch mit einem begrenzten Kreis, forensische Aufzeichnungen, Wohnort, Bildungsstand, Beruf, Bankverbindung, Telefonnummer, E-Mail-Adresse, Blutgruppe, Familienstand, Fingerabdruck, DNA, biologische Proben wie Haare, Speichel, Nägel, sexuelle und moralische Neigung, Gesundheitliche Angaben, ethnische Herkunft, politische, philosophische und religiöse Ansichten, Gewerkschaftsverbindungen, die die Identität der Person bestimmen oder identifizierbar machen, alle Arten von Informationen die eine Person von anderen Personen in der Gesellschaft unterscheiden und geeignet sind, ihre Eigenschaften zu offenbaren.

Personenrechte gemäß DSGVO

Gemäß der DSGVO haben Einzelpersonen das Recht zu erfahren, ob ihre personenbezogenen Daten verarbeitet wurden und jegliche Auskunft diesbezüglich, den Zweck der Verarbeitung personenbezogener Daten und ob diese Übereinstimmung mit ihrem Zweck verwendet wurden, an welche Dritten ihre Personendaten im In- oder Ausland übermittelt wurden. Im Falle einer unvollständigen oder fehlerhaften Verarbeitung, können Einzelpersonen, die Berichtigung personenbezogener Daten, die Löschung oder Vernichtung personenbezogener Daten im Rahmen der im siebten Artikel festgelegten Bedingungen und die Transaktionen (Berichtigung, Löschung oder Anonymisierung) gemäß den Unterabsätzen (d) und (e), bei denen personenbezogene Daten übermittelt werden, eine Benachrichtigung an Dritte Personen, verlangen. Das Recht, der Entstehung eines Ergebnisses gegen die Person zu widersprechen, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme gemäß der KVKK analysiert werden, und Schadensersatz zu verlangen, falls die Daten aufgrund einer rechtswidrigen Verarbeitung beschädigt wurden.

Nachdem Sie alle oben genannten Angaben überprüft haben, können Sie ausführliche Informationen bei unseren spezialisierten Rechtsanwälten/-innen und Juristen/-innen erhalten.

Personenbezogene Daten und ihre Bedeutung für Unternehmen und Institutionen

Öffentliche oder private Institutionen und Organisationen erbringen Dienstleistungen, damit eine Dienstleistung oder ein Produkt auf den Markt gebracht werden kann. Aus diesem Grund sammeln, verkaufen oder teilen sie seit langem personenbezogene Daten. Die einzuhaltenden Regeln und Pflichten der natürlichen und juristischen Personen, die personenbezogene Daten verarbeiten sind  durch die DSGVO gesetzlich festgelegt. Abgesehen von den gesetzlich festgelegten Ausnahmen werden personenbezogene Daten nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet. Gleichzeitig werden diese Informationen von Institutionen und Unternehmen nicht an Dritte oder ins Ausland weitergegeben. Die Datenschutzbehörde hingegen übernimmt die Aufgabe der Prüfung im Rahmen der Gesetzgebung und der Gewährleistung der Rechtsdurchsetzung. Kommt der Datenverantwortliche der in der DSGVO geregelten Pflicht zur Aufklärung, Datensicherheit, Erfüllung der Vorstandsbeschlüsse und Eintragung in das Datenverantwortlichenregister nicht nach, wird dies als Ordnungswidrigkeit betrachtet und mit einer Verwaltungsstrafe belegt. Diese Sanktionen sind in Artikel 18 der DSGVO geregelt. Wenn die Datenverantwortlichen,

• ihrer Angabepflicht nicht nachkommen, verhängen sie eine Verwaltungsstrafe von 5.000 TL bis 100.000 TL.
• ihren Verpflichtungen in Bezug auf die Datensicherheit nicht nachkommen, verhängen sie eine Verwaltungsstrafe von 15.000 TL bis 1.000.000 TL.
• die Entscheidungen des Vorstands nicht erfüllen, verhängen sie eine Verwaltungsstrafe von 25.000 TL bis 1.000.000 TL.
• ihrer Verpflichtung zur Registrierung und Benachrichtigung im Register der Datenverantwortlichen nicht nachkommen, verhängt der Vorstand eine Verwaltungsstrafe von 20.000 TL bis 1.000.000 TL in Übereinstimmung mit den oben festgelegten Mindest- und Höchstgrenzen, entsprechend der Größe der Datenschutzverletzung im Unternehmen.

Straftaten auf Grundlage der DSGVO

Artikel 17 der DSGVO sieht vor, dass die Unterzeichner von Unternehmen in Fällen, in denen personenbezogene Daten unrechtmäßig verarbeitet werden, mit Gefängnisstrafen belegt werden, die in den Artikeln 135 bis 140 des türkischen Strafgesetzbuchs (TCK) enthalten sind. Straftaten im Zusammenhang mit personenbezogenen Daten werden im Abschnitt „Straftaten in Bezug auf das Privatleben und den vertraulichen Lebensbereich“ des türkischen Strafgesetzbuchs behandelt.

Artikel 135 des türkischen Strafgesetzbuches – Jeder, der rechtswidrig personenbezogene Daten aufzeichnet, wird zu einer Freiheitsstrafe von 6 Monaten bis 3 Jahren verurteilt.

Die rechtswidrige Erfassung personenbezogener Daten, also aller Informationen über eine identifizierte oder identifizierbare natürliche Person, reicht aus, um eine Straftat zu begehen. Das Erfassen personenbezogener Daten mit Zustimmung der Person stellt keine Straftat dar. Es ist vorgesehen, dass die Strafe um die Hälfte erhöht wird, wenn personenbezogene Daten im Zusammenhang mit politischen, philosophischen, religiösen Ansichten, rassischer Herkunft, rechtswidrigen moralischen Neigungen, Sexualleben, Gesundheitszustand oder gewerkschaftlichen Verbindungen von Personen stehen.

Artikel 136 des türkischen Strafgesetzbuchs – Eine Person, die einer anderen Person rechtswidrig personenbezogene Daten gibt, verbreitet oder erfasst, wird zu einer Freiheitsstrafe von 2 bis 4 Jahren verurteilt.

Mit diesem Artikel wird die rechtswidrige Weitergabe, Verbreitung und Beschlagnahme personenbezogener Daten an Dritte als Straftat definiert. In Bezug auf die in den vorstehenden Artikeln definierten Straftaten werden die qualifizierten Formen dieser Straftaten im folgenden Artikel geregelt.

Artikel 137 des türkischen Strafgesetzbuchs – Wird sie von einem Amtsträger begangen, indem er die durch seine Pflicht verliehene Autorität missbraucht, indem er die Bequemlichkeit eines bestimmten Berufs und einer bestimmten Kunst ausnutzt, wird die zu verhängende Strafe um die Hälfte erhöht.

Artikel 138 des türkischen Strafgesetzbuchs –

Diejenigen, die verpflichtet sind, die Daten innerhalb des Systems trotz Ablauf der gesetzlich festgelegten Fristen zu vernichten, werden mit einer Freiheitsstrafe von 1 Jahr bis 2 Jahren bestraft, wenn sie ihren Pflichten nicht nachkommen.

Handelt es sich bei dem Tatgegenstand um Daten, die nach den Vorschriften der Strafprozessordnung beseitigt oder vernichtet werden müssen, erhöht sich die zu verhängende Strafe um das 1-fache.

Das Beschwerdeverfahren ist in diesem Artikel geregelt, mit Ausnahme der Handlungen der Aufzeichnung personenbezogener Daten, der rechtswidrigen Weitergabe oder Beschlagnahme der Daten und der Nichtvernichtung der Daten hängt die Untersuchung und Verfolgung der Straftaten in diesem Abschnitt von der Beschwerde ab. Bei juristischen Personen aufgrund der Begehung der in den vorstehenden Artikeln definierten Straftaten werden besondere Sicherheitsmaßnahmen angewendet.

Als Ergebnis müssen bei Prüfung aller oben genannten Punkte personenbezogene Daten im Rahmen des von der DSGVO geregelten Verfahrens verarbeitet werden, andernfalls drohen Verwaltungs- und Freiheitsstrafen gegen Datenverantwortliche. Ausführliche Informationen erreichen Sie bei unseren spezialisierten Rechtsanwälten/-innen und Juristen/-innen.

Registrierungspflicht von Unternehmen bei VERBIS

Mit dem Inkrafttreten des Gesetzes Nr. 6698 der Datenschutz-Grundverordnung (DSGVO) und der Veröffentlichung der Verordnung über das Register der Datenverantwortlichen (Verordnung), die am 01.01.2018 im Einklang mit diesem Gesetz in Kraft getreten ist, wurden einige Verpflichtungen für Datenverantwortliche festgelegt. Eine dieser Verpflichtungen besteht darin, dass sich der Datenverantwortliche beim Register der Datenverantwortlichen (Register) registriert.

Das Register der Datenverantwortlichen wird im Registerinformationssystem der Datenverantwortlichen (VERBIS) geführt. Echte und juristische Personendatenverantwortliche, deren jährliche Mitarbeiterzahl mehr als 50 oder deren jährliche Finanzbilanzsumme mehr als 25 Millionen TL beträgt, müssen sich bis zum 30.06.2020, natürliche und juristische Personen mit Wohnsitz im Ausland müssen sich bis zum 30.06.2020, echte und juristische Personendatenverantwortliche, deren jährliche Mitarbeiterzahl weniger als 50 oder deren jährliche Finanzbilanzsumme weniger als 25 Millionen TL beträgt und deren Haupttätigkeitsbereich die Verarbeitung besonderer personenbezogener Daten beeinhaltet müssen sich bis zum 30.09.2020 und öffentliche Einrichtungen und Organisationen müssen sich bis zum 31.12.2020 im VERBIS-System registrieren, um ihrer Registrierungs- und Informationspflicht gegenüber Verantwortlichen nachzukommen.

Abschließend sei darauf hingewiesen, dass der Datenschutzausschuss im Rahmen des Gesetzes detaillierte und intensive Vorschriften erlässt. Die für die Einhaltung der Gesetze festgelegten Fristen sollten nicht versäumt werden, da sonst für die genannten Gesetze und Verordnungen Geld- und Freiheitsstrafen in den Vordergrund treten. Hierzu sollte ein Rechtsanwalt hinzugezogen werden. Für ausführliche Informationen können Sie sich an unsere spezialisierten Rechtsanwälten/-innen und Juristen/-innen wenden.