Archiv

DatenschutznovelleWie Sie mit Daten umgehen müssen

Die Änderungen des Bundesdatenschutzgesetzes (BDSG) durch die 2. Datenschutznovelle bringen für die praktische Arbeit der Unternehmen erhebliche Konsequenzen mit sich. Als Unternehmer müssen Sie wissen, was auf Sie zukommt.
erschienen: 21.09.2009

Rolle des betrieblichen Datenschutzbeauftragten

Die Stellung des betrieblichen Datenschutzbeauftragten (§ 4f Abs. 3 BDSG) wird künftig erheblich verbessert. Er genießt nunmehr einen stärkeren Kündigungsschutz. Die Beendigung des Arbeitsverhältnisses und die Abberufung als Datenschutzbeauftragter sind nur noch aus wichtigem Grund möglich. Zudem kann er nicht vor Ablauf eines Jahres nach seiner Abberufung als Datenschutzbeauftragter gekündigt werden. Hinzu kommt ein gesetzlicher Anspruch gegen seinen Arbeitgeber auf Finanzierung von Fort- und Weiterbildungskosten.

Anzeigepflicht: Drohender Imageschaden

Erhebliche Konsequenzen für die Unternehmen bringt eine Vorschrift mit sich, die diese bei Datenschutzvorfällen verpflichtet, nicht nur die Aufsichtsbehörden unverzüglich zu informieren, sondern auch die Betroffenen selbst. Dies kann etwa beim Verlust von Konto- oder Gesundheitsdaten der Fall sein. Die neue Regelung ist US-amerikanischem Vorbild entnommen und bezieht sich  auf persönliche und sensible Daten. Dies sind:

  • personenbezogene Daten nach § 3 Abs. 9 BDSG
  • personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
  • personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen 

Sofern aufgrund des Umfangs des Verstoßes erforderlich, muss die Information über den Datenschutzvorfall durch Anzeigen in mindesten zwei bundesweit erscheinenden Tageszeitungen, und zwar über mindestens eine halbe Seite, erfolgen. Die Konsequenz: eine selbst finanzierte und erhebliche Imageschädigung.

Kontrolle von Dienstleistern

Eine wichtige Änderung betrifft die sogenannte Dienstleisterkontrolle. Schon jetzt müssen Unternehmen, die im Rahmen des Near- und Offshoring Daten einem Dritten zugänglich machen, durch Kontrollen und vertragliche Regelungen mit ihren Dienstleistern einen gesetzeskonformen Umgang des Dienstleisters mit ihren Daten gewährleisten. § 11 BDSG ist dahingehend verschärft worden, dass der Gesetzgeber den wesentlichen Inhalt des Dienstleistervertrages vorschreibt. Die Unternehmen müssen also die Verträge mit ihren Dienstleistern einer datenschutzrechtlichen Überprüfung unterziehen und gegebenenfalls diese um die gesetzlichen Anforderungen ergänzen.

Behandlung von Verbraucheradressen

Künftig müssen Unternehmen die grundsätzliche Einwilligung von Kunden beziehungsweise Verbrauchern einholen, bevor sie deren Daten weitergeben. Hinzu kommt, dass sie die Empfänger von Werbung über die Herkunft der Daten informieren müssen. Ausnahmen gelten für Bestandskunden, für die steuerbegünstigte Spendenwerbung und Werbung nach im Gesetz genauer definierten Transparenzgeboten.

Hinweis

Das BDSG regelt in § 11 die Anforderungen an einen Vertrag zur Auftragsdatenverarbeitung.

Grundregel für Arbeitnehmerdatenschutz

In Zukunft wird die eigenständige Aufklärung von Straftaten durch die Unternehmen selbst erschwert. Hintergrund sind die zahlreichen Überwachungsmaßnahmen mancher Unternehmen, die mit dadurch begründet wurden, dass man Korruption oder andere Straftaten aufdecken wollte. Präventive Maßnahmen zur Korruptionsbekämpfung sind künftig untersagt.

Schärfere Bußgelder

Mit der Datenschutznovelle hat der Gesetzgeber zudem die Sanktionen für Datenschutzverstöße dahingehend verschärft, dass Bußgelder erhöht und die Eingriffsrechte der Aufsichtsbehörden erweitert wurden. Verstoßen Unternehmen in Zukunft formal gegen das BDSG, können Strafen bis zu 50.000 Euro fällig werden. Bei materiellen Verstößen hingegen sind Bußgelder bis zu 300.000 Euro möglich. 

[dw, Bild: Phototom - Fotolia.com]

(keine Bewertung)  Artikel bewerten