Ungarn
1053 Budapest, Reáltanoda u. 5.
Tel.: +36 1 266 01 68
E-mail: info@grabarics.hu
(1) Grabarics Építőipari Kft,als Datenverwalter geht vor im Zusammenhang mit den Dienstleistungender durch die Firma betriebenen Webseite http://www.grabarics.hu bzw. der ananderen Adressen zugänglichen Webseiten (im Weiteren: „Webseite”) beider Verwaltung aller Angaben natürlicher Personen als Nutzer aufgrundder vorliegenden Datenverwaltungspolitik und Informationsmaterial.
DurchEintreten bzw. Nutzung der Webseite akzeptiert der Nutzer alsverbindlich für Sie die Bestimmungen der vorliegendenDatenverwaltungspolitik.
Datenverwalter in Bezug auf der vorliegenden Datenverwaltungspolitik:
(2) Die Zielsetzung der Datenschutzinformationen ist den Bereich der durchden Datenverwalter verwalteten persönlichen Daten bzw. die Art undWeise der Datenverwaltung zu bestimmen, die Durchsetzung derVerfassungsprinzipien und der Anforderungen der Datensicherheit zusichern, sowie unberechtigter Zugang zu den Angaben bzw. ihreVeränderung und unberechtigte Veröffentlichung oder Nutzung zuverhindern um die Privatsphäre von natürlichen Personen zu respektierenund schützen.
(3) Im Interesse des im Absatz (2)bestimmten Ziels verwaltet der Datenverwalter die persönlichen Angabender Nutzer vertraulich, im Einklang mit den betreffenden Rechtsnormen,sorgt für ihre Sicherheit, trifft die technischen und organisatorischenMaßnahmen bzw. entwickelt die Verfahrensregeln, die zur Durchsetzungder einschlägigen Rechtsnormen und sonstiger Empfehlungen erforderlichsind.
DerDatenverwalter ist verpflichtet die die Verwaltung von persönlichenAngaben betreffenden Rechtsnormen einzuhalten in jeder Phase derDatenverwaltung. Für die durch den Datenverwalter ausgeführteDatenverwaltung sind die Bestimmungen der folgenden Rechtsnormeneinschlägig:
(1) der Betroffene: jede auf der Grundlage bestimmter persönlichen Angaben identifiziertenoder direkt bzw. indirekt identifizierbaren natürlichen Person.
(2) personenbezogene Daten: Angabendie mit dem Betroffenen in Verbindung gebracht werden können –insbesondere ein oder mehrere, auf die physische, physiologische,mentale, wirtschaftliche, kulturelle oder soziale Identität hinweisendeMerkmale – sowie die aus diesen Angaben abgeleiteten, personenbezogenenSchlussfolgerungen.
(3) Zustimmung: freiwillige undausdrückliche Erklärung des Wunsches des Betroffenen, die aufentsprechender Information beruht und mit der er seinunmissverständliches Einverständnis zur Verwaltung der ihn betreffendenpersonenbezogenen Angaben erteilt.
(4) Einspruch: dieErklärung des Betroffenen, mit der er die Verwaltung seinerpersonenbezogenen Angaben beanstandet, und die Aufhebung derDatenverwaltung bzw. die Löschung der verwalteten Angaben verlangt.
(5) Datenverwaltung: ungeachtet des verwendeten Verfahrens, jede, mit den Angabenvorgenommene Operation oder die Gesamtheit der Operationen, sobeispielsweise deren Sammeln, Erfassen und Eingabe, Systematisierung,Speicherung, Veränderung, Nutzung, Übermittlung, Veröffentlichung,Abstimmung oder Verkopplung, Sperrung, Löschung und Vernichtung sowiedie Verhinderung der weiteren Verwendung der Daten, die Erstellung vonFoto-, Ton- oder Bildaufnahmen sowie die Eingabe von physischenKennzeichen, die zur Identifizierung der Person geeignet sind (z.B.Finger- oder Handflächenabdruck, DNS-Muster, Irisbild).
(6) Datenverarbeitung: Durchführung der technischen Aufgaben in Verbindung mit Operationen derDatenverwaltung, ungeachtet der zur Durchführung der Operationenverwendeten Methoden und Mittel sowie des Anwendungsortes,vorausgesetzt, dass die technischen Aufgaben auf den Daten ausgeführtwerden.
(7) Datenübermittlung: die Daten einem bestimmten Dritten werden zugänglich gemacht.
(8) Veröffentlichung: die Angaben werden für jedermann zugänglich gemacht.
(9) Datenverwalter: die natürliche oder juristische Person bzw. Organisation ohneRechtspersönlichkeit, die den Zweck der Verwaltung personenbezogenerDaten selbstständig oder zusammen mit anderen bestimmt, die auf dieDatenverwaltung bezogene Entscheidungen (einschließlich die verwendetenMittel) trifft und durchführt, oder den durch sie beauftragtenDatenverwalter durchführen lässt.
(10) Datenverarbeiter: dienatürliche oder juristische Person bzw. Organisation ohneRechtspersönlichkeit, die im Auftrag des Datenverwalters –einschließlich aufgrund einer Rechtsnorm abgeschlossene Verträge – dieVerarbeitung von personenbezogenen Angaben ausführt.
(11) Datenlöschung: die Daten werden unerkennbar gemacht in solcher Weise, dass sie nie wiederhergestellt werden können.
(12) Datenbestand: die Gesamtheit der in einer Registratur verwalteten Daten.
(13) Dritter: die natürliche oder juristische Person bzw. Organisation ohneRechtspersönlichkeit, die mit dem Betroffenen, dem Datenverwalter oderdem Datenverarbeiter nicht identisch ist.
DerDatenverwalter verwaltet die Angaben der Betroffenen aufgrund ihrerZustimmung im Einklang mit den gültigen Datenschutznormen, bzw. mit
(1) Die vorliegende Datenschutzpolitik erstreckt sich ausschließlich aufdie Verwaltung der Angaben von natürlichen Personen mit Hinsicht darauf,dass personenbezogene Angaben ausschließlich im Zusammenhang mitnatürlichen Personen ausgelegt werden können.
Die anonymenInformationen, die der Datenverwalter mit Ausschließung der persönlichen Identifizierbarkeit sammelt und die mit keiner natürlichenPerson in Verbindung gebracht werden können, bzw. die demographischenAngaben, die zu den persönlichen Angaben von natürlichen Personen nichtgeknüpft werden und damit keine Beziehung mit einer natürlichen Personfestgestellt werden kann, gelten nicht als personenbezogene Daten.
(2)
Online Übermittlungen, Angebotsanfrage:
Aufder Webseite ist es möglich Angebote bzw. sonstige Informationen imZusammenhang mit den durch den Dienstleistenden angebotenenInformationen zu verlangen, wobei die folgenden personenbezogenenAngaben anzugeben sind:
Zielder Datenverwaltung: das Ziel ist personenbezogene Dienstleistungenanzubieten bzw. auf dem Verlangen der Betroffenen Angebote zuzuschicken.
Identifizierung anonymer Benutzer (Cookies)
DerDatenverwalter hinterlegt auf den Computer des Betroffenen anonymeBenutzeridentifikationszeichen (Cookies), die in sich selbst nichtgeeignet sind den Betroffenen zu identifizieren, sondern ausschließlichfür die Erkennung des Computers des Betroffenen geeignet sind. Es istnicht verlangt Name, E-Mail-Adresse oder sonstige personenbezogenenInformationen anzugeben, da bei der Anwendung der Lösung der Benutzerkeine personalisierten Angaben an den Datenverwalter angibt, dasDatenwechsel geschieht ausschließlich zwischen den beiden Computern.
DerDatenverwalter verwendet Cookies um mehr Information über dieInformationsverwendung der Betroffenen einzuholen und auf diese Weisedas Niveau seiner Dienstleistungen zu verbessern, sowie personalisierteSeiten bzw. Marketingmaterialien (Anzeigen) für die Besucher des Portalsanzuzeigen.
Der Betroffene hat die Möglichkeit , dass er durchdie Einstellung seines Browsers die Hinterlegung von Cookies auf seinemGerät untersagt. Der Betroffene nimmt zur Kenntnis, dass im Falle derUntersagung von Cookies einige Dienstleistungen nicht entsprechendfunktionieren werden.
Benutzung von Gemeinschaftsportalen (Facebook, Twitter, Linked-in)
Aufdem Portal sind in Grundstellung die Erweiterungen verboten.Erweiterungen sind nur erlaubt, wenn der Betroffene auf die, für diesenZweck dienende Schaltfläche klickt. Durch das Erlauben von Erweiterungenerstellt der Betroffene Verbindung mit dem Gemeinschaftsportal undstimmt zu, dass seine Angaben an Facebook/Twitter/Linked-in übermitteltwerden.
Falls der Betroffene bei Facebook/Twitter/Linked-inangemeldet ist, kann es geschehen, dass das bezügliche Gemeinschaftsnetzseinen Besuch der Gemeinschaftsstelle des Betroffenen zuordnet.
Fallsder Betroffene auf die entsprechende Schaltfläche klickt, wird seinBrowser die bezüglichen Informationen direkt dem gegebenenGemeinschaftsnetz weiterleiten und sie dort speichern.
Informationenüber den Bereich und das Ziel der Datenerhebung, die weitereVerarbeitung und Nutzung seiner Angaben durch Facebook/Twitter/Linked-inbzw. über seine Rechte und Einstellungen sind in derDatenschutzerklärung von Facebook//Twitter/Linked-in zu finden.
Remarketing-Codes
DerDienstleister benutzt Google AdWords bzw. Facebook Remarketing-Codesauf dem Portal. Der Remarketing-Code benutzt Cookies für dieBeschriftung des Portalbesuchers.
Das verwendete Cookie hilft, dassAnzeigen der Produkte und der Leistungen des Dienstleisters auf anderen,durch den Besucher des Portals besuchten, zum Netz von Google Displaygehörenden Webseiten bzw. am Facebook erscheinen.
Der Benutzer kanndie Cookies jeder Zeit absagen und die Anzeigen personalisieren auf derFläche der Anzeigeeinstellungen von Google.
Log-Dateien
Im Interesse der Inanspruchnahme der Dienstleistungen erfasst das System automatisch die folgenden Angaben:
DieVerwendung dieser Angaben dient einerseits zu technischen Zwecken – sowie die Analyse und nachträgliche Überprüfung der sicheren Operation desServers – und andrerseits verwendet der Datenverwalter diese Angabenzur Erstellung von Seitenbesuchsstatistiken und zur Analysierung derBenutzeransprüche um das Niveau seiner Dienstleistungen zu verbessern.
Dieobigen Angaben sind für die Identifizierung des Benutzers nichtgeeignet, und der Datenverwalter koppelt sie nicht mit sonstigenpersonenbezogenen Angaben.
(3) Der Datenverwalter darf diepersonenbezogenen Angaben des Betroffenen für von den oben bestimmtenZielen abweichende Zwecke – so insbesondere für die Erhöhung derWirksamkeit seiner Leistungen oder für Marktforschung – nur mit dervorherigen Bestimmung des Verwaltungsziels bzw. der Einwilligung desBetroffenen verwalten.
Diese Angaben dürfen mit denIdentifikationsangaben des Betroffenen nicht gekoppelt werden und ohneseine Zustimmung an Dritten nicht übermittelt werden.
DerDatenverwalter ist verpflichtet diese Daten zu löschen, wenn dasDatenverwaltungsziel nicht mehr existiert oder der Betroffene soverfügt.
(4) Der Datenverwalter stellt sicher, dass vorund während der Inanspruchnahme der Leistung der Benutzer jeder Zeitweiß, welche Datensorten der Datenverwalter verwaltet und für was füreinen Zweck, einschließlich die Verwaltung der, mit dem Benutzer nichtmit direkter Berührung stehenden Angaben.
(5) Die Rechtsgrundlage der durch den Datenverwalter ausführten Datenverwaltung ist in jedem Fall die Zustimmung des Betroffenen.
(6) Dauer der Datenverwaltung:
Dieaufgrund der Zustimmung des Betroffenen verwalteten Angaben können biszum Veränderung bzw. Rückziehung der Zustimmung verwaltet werden. MitAblauf der Frist der Datenverwaltung ist der Datenverwalter verpflichtetdie personenbezogenen Angaben des Betroffenen zu löschen.
DerDatenverwalter speichert die Bestellungsdaten – einschließlich die imLaufe von telefonischen Bestellungen erstellten Aufnahmen – als Beweisein eventuellen Rechtsstreitigkeiten bis zur allgemeinen Verjährung, d.h.5 (fünf) Jahre lang.
Der Datenverwalter verwaltet die Rechnungsdatenfür die Erfüllung der Buchführungspflichten 8 (acht) Jahre lang dem §169 des Gesetzes Nr. C von 2000 entsprechend, bzw. bis zur im Gesetz Nr.XCII von 2003 bestimmten Verjährung.
(7) Es kannvorkommen, dass der Datenverwalter bestimmte personenbezogene Angabendes Betroffenen an Dritten– vorläufig – übermittelt fürDatenverarbeitung oder Datenverwaltung für die vollständigeVerwirklichung der Leistungen, so insbesondere:
(8) Um unabhängige Besuchsdaten und andere Angaben der Webseiteauszugewinnen nimmt der Dienstleister Google Anatilycs Software inAnspruch, deshalb geht Google Inc. in Bezug auf diesen Angaben alsDatenverarbeiter vor. Die Datenschutzpolitik von Google Inc. ist aufSeite http://www.google.com/intl/hu_ALL/privacypolicy.html erreichbar.
DerBenutzer der Leistungen der Webseite nimmt zur Kenntnis, dass durch dieBenutzung der Webseite hat er seine Zustimmung zur Verarbeitung seinerAngaben durch Google erteilt.
(9) Geht es um Leistungenwobei der Benutzer personenbetroffenen Angaben zur Inanspruchnahme derLeistungen online übermitteln soll – so z.B. die Bankkartennummer füronline Zahlung –, sichert der Datenverwalter für solche Mitteilungeneinen entsprechenden Schutz gewährleistenden Kanal (SSL-Verbindung) zu.
(10) Soll der Datenverwalter die Leistungen der Webseite zusammen miteiner, mit ihm in Geschäftsverbindung stehender Firma anbieten – die imNamen und in der Vertretung des Dienstleisters vorgeht –, erhebt derOperationspartner des Dienstleisters die personenbezogenen Angaben,wobei die Bestimmungen der Datenschutzpolitik auch maßgebend sind.
(11) Soll der Datenverwalter gemeinsame Leistungen mit einem derInhaltspartner der Webseite anbieten, das Recht personenbezogene Angabenzu verwenden ist gemeinsam, aber die Bestimmungen dieserDatenverwaltungspolitik – den, für die verträgliche Verbindungvorgeschriebenen Regeln bezüglich der Verwaltung von Daten mitidentischem Inhalt entsprechend – sind auch in diesem Fall maßgebend.
(12) Im Falle von in Absätzen (7) bis (11) erwähnten Datenverwaltungenwerden im Laufe der Datenverarbeitung der Datenverwalter und derDatenverarbeiter deutlich identifiziert.
(13) Angaben und Zugänglichkeit des Datenverarbeiters:
Name: DBI Szoftver Kft (Speicherbereitstellung)
Sitz: 4034 Debrecen, Vágóhíd utca 2. 4. Épület 2. Emelet
DerDatenverwalter behält sich das Recht vor, dass über die oben gelistetenDatenverarbeiter hinaus er weitere Datenverarbeiter in Anspruch nimmtmit der Voraussetzung, dass der Dienstleister die Namen und Adressen derweiteren Datenverarbeiter spätestens am Anfang der Datenverarbeitungfür die Betroffenen zugänglicherweise bekannt macht.
(1) Der Betroffene kann vom Datenverwalter verlangen:
a) Auskunft über die Verwaltung seiner personenbezogenen Angaben,
b) die Korrektion seiner personenbezogenen Angaben, sowie
c) die Löschung oder die Sperrung seiner personenbezogenen Angaben – mit Ausnahme der obligatorischen Datenverwaltung.
(2) Auf Verlangen des Betroffenen gibt der Datenverwalter schriftlicheAuskunft spätestens innerhalb von 30 Tagen nach dem Einreichen desAntrags über die durch ihn bzw. die von ihm beauftragtenDatenverarbeiter verwalteten Angaben des Betroffenen, deren Quelle, dasZweck der Datenverwaltung, ihre rechtlichen Grundlagen, ihre Dauer, denName und die Adresse bzw. über die mit Datenverarbeitungzusammenhängende Tätigkeit des Datenverarbeiters, weiterhin – im Falleder Übermittlung der personenbezogenen Angabe des Betroffenen – dieRechtsgrundlage und den Empfänger der Datenübermittlung.
DieAuskunft ist kostenlos, wenn der Betroffene im selben Jahr noch keineAuskunft im denselben Bereich beantragt hat bei dem Datenverwalter. Inanderen Fällen stellt der Datenverwalter die bezüglichen Kosten inRechnung, vorausgesetzt, dass die schon bezahlte Gebühr zurückzuerstatten wird, wenn die Angaben rechtswidrig verwaltet wurdenoder der Auskunftantrag zur Korrektion geführt hat.
(3) Für den Zweck der Überprüfung der Rechtsmäßigkeit der Datenübermittlungbzw. der Orientierung des Betroffenen führt der Datenverwalter Aufzeichnungen über das Datum der Übermittlung der durch ihn verwaltetenpersonenbezogenen Angaben, die Rechtsgrundlage bzw. den Empfänger derDatenübermittlung, sowie sonstige, in den einschlägigen Rechtsnormenvorgeschriebene Informationen.
(4) Soll diepersonenbezogene Angabe der Wahrheit nicht entsprechen und der Wahrheitentsprechende personenbezogene Angabe steht zur Verfügung, wird derDatenverwalter die personenbezogene Angabe korrigieren.
(5) Die personenbezogene Angabe muss gelöscht werden, wenn
a) ihre Verwaltung rechtswidrig ist;
b) der Betroffene es verlangt (mit Ausnahme der obligatorischen Datenverwaltung);
c)sie unvollständig oder falsch ist und diesen Zustand kann nichtrechtmäßig beseitigt werden, vorausgesetzt, dass das Gesetz es nichtausschließt;
d) das Ziel der Datenverwaltung nicht mehr existiertoder die gesetzlich bestimmte Frist für die Speicherung der Datenabgelaufen hat; oder
e) das Gericht oder die Behörde es verordnet hat.
(6) Anstatt Löschen sperrt der Datenverwalter die Angabe, wenn derBetroffene es verlangt oder es aufgrund der vorhandenen Informationangenommen werden kann, dass die Löschung die berechtigten Interessendes Betroffenen verletzen würde. Die auf diese Weise gesperrtenpersonenbezogenen Daten können ausschließlich solange verwaltet werde,bis das Datenverwaltungsziel, das die Löschung der personenbezogenenAngabe ausgeschlossen hat, existiert.
(7) DerDatenverwalter bezeichnet die durch ihn verwaltete Angabe, wenn derBetroffene ihre Richtigkeit oder Genauigkeit bestreitet, aber dieUnrichtigkeit oder Ungenauigkeit der bestrittenen personenbezogenenAngabe kann nicht eindeutig festgestellt werden.
(8) Überdie Korrektion, Sperrung, Bezeichnung bzw. Löschung soll denBetroffenen verständigt werden, weiterhin sollen alle diejenigenverständigt werden, an den die Angabe für Datenverwaltung übermitteltwurde. Die Verständigung kann vermieden werden, wenn es die gesetzlichenRechte des Betroffenen im Zusammenhang mit der Datenverwaltung nichtverletzt.
(9) Soll der Datenverwalter den Antrag desBetroffenen für Korrektion, Sperrung oder Löschung nicht erfüllen, musser die sachlichen und rechtlichen Gründe der Ablehnung des Antrags fürKorrektion, Sperrung oder Löschung schriftlich innerhalb von 30 Tagennach dem Erhalten des Antrags mitteilen. Im Falle der Ablehnung desAntrags für Korrektion, Sperrung oder Löschung wird der Datenverwalterden Betroffenen über den möglichen Rechtsbehelf bzw. behördliche Hilfeorientieren.
(10) Der Betroffene kann die Verwaltung seiner personenbezogenen Angaben beanstanden, wenn
a)die Verwaltung oder Übermittlung der personenbezogenen Angabe ausschließlich zur Erfüllung der rechtlichen Verpflichtung desDatenverwalter, zur Geltendmachung der rechtmäßigen Interessen desDatenempfängers oder eines Dritten dient, ausgenommen den Fall vonobligatorischer Datenverwaltung;
b) wenn die Verwendung oderÜbermittlung der personenbezogenen Angabe für direkte Kundenwerbung, Umfrage oder wissenschaftliche Forschung stattfindet; sowie
c) in sonstigen, im Gesetzt bestimmten Fällen;
DerDatenverwalter ist verpflichtet – mit der gleichzeitigen Aufhebung derDatenverwaltung – den Einspruch in kürzester Zeit, aber spätestensinnerhalb von 15 Tagen zu untersuchen und den Betroffenen über dasErgebnis schriftlich zu informieren.
Ist die Einwendunggerechtfertigt, der Datenverwalter wird verpflichtet die Datenverwaltungaufzuheben – einschließlich weitere Datenerhebung und Datenübermittlung–und die Angaben zu sperren, sowie über den Einspruch bzw. die aufdessen Grundlage betroffenen Maßnahmen all diejenigen zu verständigen,an die er früher die mit dem Einspruch betroffenen Angaben übermittelthat, und die verpflichtet sind Maßnahmen zu treffen, damit das Recht zuprotestieren zur Geltung kommt.
Soll der Betroffene mit derEntscheidung des Datenverwalters nicht einverstanden sein bzw. wenn derDatenverwalter die Frist von 15 Tagen versäumt, kann der Betroffeneinnerhalb von 30 Tagen – vom letzten Tag der Frist gerechnet – vorGericht gehen.
(11) Das Gesetz kann die in diesem Punkt 5bestimmten Rechte des Betroffenen beschränken im Interesse der äußerenund inneren Sicherheit des Staates einschließlich Landesverteidigung,Verhütung oder Verfolgung von Straftaten, Sicherheit der Vollstreckungvon Urteilen, weiterhin für die wirtschaftlichen oder finanziellenInteressen des Staates oder der lokalen Regierungen, bzw. für dieVorbeugung und Enthüllung der, mit der Ausübung von Berufenzusammenhängenden disziplinarischen und ethischen Straftaten sowie derVerletzung von arbeitsrechtlichen und arbeitsschutzbezogenenVerpflichtungen einschließlich in jedem Fall Kontrolle und Überwachung– weiterhin im Interesse der Beschützung der Rechte vom Betroffenenoder von anderen.
(1) Der Betroffene kann Rechtsbehelf suchen bei:
a) dem Büro des Datenschutzbeauftragten (1051 Budapest, Nádor u. 22.),
b) der Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: 1530 Budapest, Pf. 5.
Telefon: 06 -1- 391-1400
Telefax: 06-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
c) dem nach Wohnort (Aufenthaltsort) des Betroffenen zuständigen Gericht.
DasGericht führt das Verfahren außer der Reihe durch. Der Datenverwalterist verpflichtet die Rechtmäßigkeit der Datenverwaltung zu beweisenwährend der Datenempfänger ist verpflichtet die Rechtmäßigkeit derDatenübernahme zu beweisen.
Soll das Gericht den Antrag genehmigen,wird der Datenverwalter verpflichtet den Betroffenen in Kenntnis zusetzen, die Angaben zu korrigieren, sperren, löschen, die durchautomatisierte Datenverarbeitung betroffene Entscheidung zu vernichten,das Protestrecht des Betroffenen zu respektieren, bzw. die durch den, im§ 21 des Infogesetzes bestimmten Datenempfänger verlangten Datenauszuliefern.
Soll das Gericht in, im § 21 des Infogesetzesbestimmten Fällen den Antrag des Datenempfängers ablehnen, ist derDatenverwalter verpflichtet die personenbezogenen Angaben des Bezogeneninnerhalb von 3 Tagen von der Mitteilung des Bescheids gerechnetlöschen.
Der Datenverwalter ist auch verpflichtet die Daten zulöschen, wenn der Datenempfänger innerhalb der, im Absatz (5) bzw. (6)des § 21 des Infogesetzes festgesetzten Frist nicht vor Gericht geht.Das Gericht kann die Veröffentlichung des Bescheides – samtIdentifizierungsangaben des Datenverwalters – verordnen, wenn dieInteressen des Datenschutzes bzw. die gesetzlich geschützten Rechteeiner höheren Anzahl von Betroffenen es erfordert.
(2) DerDatenverwalter ist verpflichtet für die durch rechtswidrige Verwaltungder Angaben des Betroffenen oder durch Verletzung der Anforderungen derDatensicherheit verursachten Schäden aufzukommen. Der Datenverwalter istverantwortlich gegenüber dem Betroffenen auch für die, durch denDatenverarbeiter verursachten Schäden. Der Datenverwalter wird von derHaftung befreit, wenn er beweist, dass der Schaden aus einerunvermeidlichen, außerhalb des Bereichs der Datenverwaltung stehendenUrsache hervorgerufen wurde.
Kein Schadenersatz soll bezahlt werden,wenn der Schaden durch das vorsätzliches oder grob fahrlässigesVerhalten des Geschädigten verursacht wurde.