Grundsätzliche umfangreiche Änderung des Datenschutzrechtes.

Datenschutz und besonders die Datenschutzskandale (Telekom, Bahn, Lidl etc.) bewegen zu Recht die Öffentlichkeit. Die Politik braucht um zu reagieren für manche Dinge Zeit - manchmal viel Zeit. Seit dem Datenschutzgipfel im Herbst 2008 ist ein Jahr vergangen bis der Gipfel Früchte getragen hat. 

Nicht Alles, das dort vereinbart wurde, hat den beschwerlichen Gang durch die Instanzen und die Beeinflussungen der jeweiligen Lobbyisten überstanden. Aber aus Sicht des Datenschutzes ist noch viel Positives umgesetzt worden.

Das Bundesdatenschutz¬gesetz (BDSG) wurde in drei Wellen gründlich überarbeitet und erneuert. Diese Änderungen haben gravierende und ganz praktische Auswirkungen für jedes Unternehmen. Es gibt eine große Anzahl neuer Pflichten sowie Erhöhung und Erweiterung des Bußgeldkataloges bis hin zur neuen Gewinnabschöpfung (siehe Kasten 1). Hierdurch erhöht sich das Risiko für Gesetzesverstöße ganz erheblich.

Die wichtigsten Änderungen im Überblick

Bußgelder

• Erhöhung der Bußgelder auf 300.000 €
• neues Gewinnabschöpfungsprinzip

Neue Pflichten

• erweiterte kostenlose Auskunftspflicht
• Kontroll- und Dokumentationspflichten im Bereich Outsourcing
• Informationspflicht bei Datenschutzpannen (Veröffentlichung)

Neue Regelungen, Begrenzungen und Verbote

• Kopplungsverbot
• Neuregelung zum Arbeitnehmerdatenschutz
• Neuregelung der werblichen Ansprache von Personen
• Neuregelung der Nutzung von Kennzahlen (Scoring)
• Neuregelung und Begrenzung der Meldung gegenüber Auskunfteien (z.B. Schufa, Creditreform etc.)

Stärkung des internen betrieblichen Datenschutzbeauftragten

• Neue Unkündbarkeit des DSB
• Neuer Anspruch auf Fortbildung für den DSB

Da die ersten und wichtigsten Änderungen bereits seit dem 1. September 2009 in Kraft sind, besteht dringender Handlungsbedarf.
Was ist zu tun?

Ziel muss es sein, Klarheit über den Status Quo des Datenschutzes im Unternehmen und die Aufgaben, die noch zu bearbeiten sind, zu erhalten. Desweiteren eine Handlungsanweisung für die nächsten Jahre zu bekommen, um die Ergebnisse im Bereich Datenschutz für den Datenschutzbeauftragten und die Geschäftsführung messbar zu machen.

Die Veränderungen in Zahlen
  Novelle 1 (Scoring) - gültig ab 01.04.2010

• 6 neue Paragraphen bzw. Absätze sowie
• Veränderungen in 9 Paragraphen bzw. Absätzen

Novelle 2 (Datenhandel) - gültig ab 01.09.2009

• 12 neue Paragraphen bzw. Absätze und
• Veränderungen in 21 Paragraphen bzw. Absätzen

Novelle 3 (Verbraucherkreditrichtlinie) - gültig ab 11.06.2010

• 2 neue Absätze
• Veränderungen in 1 Paragraphen

Empfehlenswert ist es deshalb, die Gesetzesänderung zum Anlass zu nehmen, eine Datenschutz-Analyse bzw. ein Audit auf Basis der aktuellen Novellen durchzuführen, um das bisher Umgesetzte zu validieren und sich die verbleibenden Risiken aufzeigen zu lassen.

Anschließend muss der betriebliche Datenschutzbeauftragte sich mit den Gesetzesänderungen und  neuerungen vertraut machen, indem er entsprechende Schulungen besucht. Er wird basierend auf dem Ergebnis der Analyse/ des Audits, zeitnah die Defizite bearbeiten, um das derzeitige Risiko für Unternehmen und Geschäftsführung zu minimieren.

Man kann allen Verantwortlichen nur raten: „Handeln Sie jetzt, bevor die Aufsichtsbehörde schmerzhafte Bußgelder verhängt!“

Karl-Uwe Lüllemann
Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
 

Weitergehende Informationen:

• www.datenschutz.de
• www.dsba.de
• www.sk-consulting.com