| Datenschutz als gesetzliche Managementaufgabe
Das Thema Datenschutz hatte in Deutschlands Unternehmen jahrelang kaum Bedeutung – seit dem 01.09.2009 hat sich dies geändert. Grund dafür ist das in Kraft treten, des neuen Bundesdatenschutzgesetz (BDSG – Novelle). Die Schonfrist im Umgang mit personenbezogenen Daten ist vorbei.

Ein Verstoß gegen datenschutzrechtliche Vorschriften kann im Ernstfall teuer werden. Bußgeld von weit über 300.000.- Euro werden verhängt und sind keine Seltenheit mehr. (§§ 43ff BDSG). Die Datenschutzskandale sprechen für sich.
Die Aufsichtsbehörden dürfen und sollen nun auch von sich aus ermitteln – und nicht wie bisher ausschließlich aufgrund eines konkreten Anlasses. Zudem können sie nun Zwangsgelder verhängen, Bußgeldverfahren einleiten und Strafantrag stellen. Die Anordnungs- und Untersagungsrechte der Aufsichtsbehörden wurden mit der BDSG Novelle II erheblich erweitert (§ 38 Abs. 5 BDSG-neu).

Sie kann z.B. die Erhebung, Verarbeitung oder Nutzung oder den Einsatz einzelner Verfahren jetzt untersagen.

Kurzauflistung der wesentlichen Neuerungen der BDSG Novelle:
1. Einwilligungsvorbehalt für die Verwendung zu Werbezwecken (§ 28 Abs. 3 BDSG-neu) , dadurch Werbung nur noch sehr eingeschränkt möglich

Die Datenschutznovelle II vollzieht für die Verwendung von Daten zu Werbezwecken einen Paradigmenwechsel vom „opt-out“ zum „opt-in“ vor.

2. Neue Verarbeitungsgrundsätze (§ 3a BDSG-neu)
Auf eine mögliche Anonymisierung und Pseudonymisierung darf nur noch verzichtet werden, wenn sie einen unverhältnismäßigen Aufwand verursacht. Im Vergleich zur bisherigen Rechtslage kehrt sich die Beweislast damit um.

3. Neue Regeln zur Auftragsdatenverarbeitung (§ 11 Abs. 2 BDSG-neu)
Verträge über die Verarbeitung von Daten durch Dienstleister & Externe müssen künftig detailliertere Regelungen enthalten. Hierzu wurde ein Mindestkatalog von Regelungen in das BDSG aufgenommen.

4. Regelungen zu Auskunfteien und Scoring eingeführt (§ 29 BDSG-neu)
Die Datenschutznovelle I (Scoring) hat zu einer Reihe von neuen Vorschriften geführt, die Kreditauskunfteien und Scoring regeln. U.a. Informationspflichten

5. Verschärfter Arbeitnehmerdatenschutz (§ 32 BDSG-neu)
Reaktion auf zunehmende Datenschutzskandale = Grundregel zum Arbeitnehmerdatenschutz, die vor allem die eigenständige Aufklärung von Straftaten durch Unternehmen behindert, wurde eingeführt.

6. Datenschutzaufsichtsbehörden (§ 38 Abs. 5 BDSG-neu)
Die Anordnungs- und Untersagungsrechte der Datenschutzaufsichtsbehörden wurden erheblich erweitert. Sie kann die Erhebung, Verarbeitung oder Nutzung oder den Einsatz einzelner Verfahren untersagen.

7. Information über Datenschutzverstöße (§ 42a BDSG-neu)
Nach US-amerikanischem Vorbild müssen Unternehmen künftig die Datenschutzaufsichtsbehörden und die Betroffenen über Datenschutzverstöße informieren. Wenn die Informationspflicht greift, können die damit verbundenen Kosten erheblich sein. Ist es aufgrund der großen Masse der betroffenen Personen oder aus anderen Gründen nicht möglich, alle von dem Vorfall betroffenen zu informieren, ist direkt an die Öffentlichkeit zu gehen und der Vorfall der „breiten Masse bekannt zu geben“ (Information der Öffentlichkeit durch Anzeigen in zwei bundesweit erscheinenden Tageszeitungen, die mindestens eine halbe Seite umfassen).

8. Sanktionen verschärft (§ 43 Abs. 3 BDSG-neu)
Künftig sind bei formalen Verstößen gegen das BDSG Bußgelder bis zu EUR 50.000 (bisher EUR 25.000) vorgesehen  und bei materiellen Verstößen bis zu EUR 300.000 (bisher EUR 250.000) möglich.

Datenschutz betrifft also jeden, da Datenschutz eine gesetzliche Managementaufgabe darstellt, d.h. ein Jedermann i.S.d. Grundgesetzes hat das Recht auf informationelle Selbstbestimmung (Art. 1 GG i.V.m Art 2 GG, bestimmt im sog. Volkszählungsurteil des BVerfG), ob er beim Arzt ist, oder aber im Unternehmen arbeitet, oder aber Unternehmer ist.

 

–> Doch was bedeutet dies konkret für Unternehmen?
Für Unternehmen heißt dies z.B., dass Sie gem. der Vorgaben des BDSG verpflichtet sind technische und organisatorische Maßnahmen zur Einhaltung des Datenschutzes zu ergreifen (§ 9 BDSG) – doch was heißt dies im Einzelnen? Welche juristischen Rahmenbedingungen sind noch zu beachten? Was soll der Unternehmer, der Geschäftsführer, bzw. der Vorstand diesbezüglich überhaupt für Mittel ergreifen!? Die meisten Unternehmen haben hier enorme Missstände. Es hilft nur Expertenwissen weiter.

Jeder Geschäftsbetrieb, der mehr als neun Personen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt, ist gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Also nahezu jedes Unternehmen. Treten Sie mit uns in Kontakt.

Organisationsverschulden