DatenschutznovelleWie Sie mit Daten umgehen müssen

Die Stellung des betrieblichen Datenschutzbeauftragten (§ 4f Abs. 3 BDSG) wird künftig erheblich verbessert. Er genießt nunmehr einen stärkeren Kündigungsschutz. Die Beendigung des Arbeitsverhältnisses und die Abberufung als Datenschutzbeauftragter sind nur noch aus wichtigem Grund möglich. Zudem kann er nicht vor Ablauf eines Jahres nach seiner Abberufung als Datenschutzbeauftragter gekündigt werden. Hinzu kommt ein gesetzlicher Anspruch gegen seinen Arbeitgeber auf Finanzierung von Fort- und Weiterbildungskosten.

Erhebliche Konsequenzen für die Unternehmen bringt eine Vorschrift mit sich, die diese bei Datenschutzvorfällen verpflichtet, nicht nur die Aufsichtsbehörden unverzüglich zu informieren, sondern auch die Betroffenen selbst. Dies kann etwa beim Verlust von Konto- oder Gesundheitsdaten der Fall sein. Die neue Regelung ist US-amerikanischem Vorbild entnommen und bezieht sich  auf persönliche und sensible Daten. Dies sind:

• personenbezogene Daten nach § 3 Abs. 9 BDSG
• personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
• personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen 

Sofern aufgrund des Umfangs des Verstoßes erforderlich, muss die Information über den Datenschutzvorfall durch Anzeigen in mindesten zwei bundesweit erscheinenden Tageszeitungen, und zwar über mindestens eine halbe Seite, erfolgen. Die Konsequenz: eine selbst finanzierte und erhebliche Imageschädigung.

Eine wichtige Änderung betrifft die sogenannte Dienstleisterkontrolle. Schon jetzt müssen Unternehmen, die im Rahmen des Near- und Offshoring Daten einem Dritten zugänglich machen, durch Kontrollen und vertragliche Regelungen mit ihren Dienstleistern einen gesetzeskonformen Umgang des Dienstleisters mit ihren Daten gewährleisten. § 11 BDSG ist dahingehend verschärft worden, dass der Gesetzgeber den wesentlichen Inhalt des Dienstleistervertrages vorschreibt. Die Unternehmen müssen also die Verträge mit ihren Dienstleistern einer datenschutzrechtlichen Überprüfung unterziehen und gegebenenfalls diese um die gesetzlichen Anforderungen ergänzen.

Künftig müssen Unternehmen die grundsätzliche Einwilligung von Kunden beziehungsweise Verbrauchern einholen, bevor sie deren Daten weitergeben. Hinzu kommt, dass sie die Empfänger von Werbung über die Herkunft der Daten informieren müssen. Ausnahmen gelten für Bestandskunden, für die steuerbegünstigte Spendenwerbung und Werbung nach im Gesetz genauer definierten Transparenzgeboten.

In Zukunft wird die eigenständige Aufklärung von Straftaten durch die Unternehmen selbst erschwert. Hintergrund sind die zahlreichen Überwachungsmaßnahmen mancher Unternehmen, die mit dadurch begründet wurden, dass man Korruption oder andere Straftaten aufdecken wollte. Präventive Maßnahmen zur Korruptionsbekämpfung sind künftig untersagt.

Mit der Datenschutznovelle hat der Gesetzgeber zudem die Sanktionen für Datenschutzverstöße dahingehend verschärft, dass Bußgelder erhöht und die Eingriffsrechte der Aufsichtsbehörden erweitert wurden. Verstoßen Unternehmen in Zukunft formal gegen das BDSG, können Strafen bis zu 50.000 Euro fällig werden. Bei materiellen Verstößen hingegen sind Bußgelder bis zu 300.000 Euro möglich. 

[dw, Bild: Phototom - Fotolia.com]