Home arrow News arrow Datenschutz-Novelle BDSG II
Datenschutz-Novelle BDSG II

Zum 1.9.2009 ist Datenschutz-Novelle BDSG II in Kraft getreten. Im Folgenden finden Sie die wichtigsten Änderungen, die sich im geschäftlichen Alltag ergeben:

 

(1)  Auftragsdatenverarbeitung, Outsourcing, § 11 BDSG

 

  • Aufträge müssen schriftlich abgeschlossen sein.

  • Auftraggeber muss sich vor und während der Verarbeitung von den Datenschutzmaßnahmen beim Auftragnehmer überzeugen. Das Ergebnis der Kontrolle ist zu dokumentieren.

  • Aufnahme von Einzel-Regelungen zur Auftragsdatenverarbeitung in § 11 BDSG, die im Vertrag zwingend geregelt werden müssen.

  • Bußgeldbewehrung bei Verstoß bis zu 50.000 EUR oder höher, wenn der wirtschaftliche Vorteil höher ist.

  • Alle AuftragsDV-Verträge sind vom Datenschutzbeauftragten zu überprüfen.

 

 

(2)  Arbeitnehmerdatenschutz, § 3 Abs. 11 und § 32 BDSG

 

  • Es wird festgelegt, dass alle weisungsabhängig Beschäftigten und auch Bewerber unter die Regelungen des Arbeitnehmerdatenschutzes fallen ( § 3 Abs. 11 BDSG); § 32 BDSG legt die Zweckbindung für Arbeitnehmerdaten auf Anbahnung, Durchführung und Beendigung des Beschäftigtenverhältnisses fest. Dies ist enger als es der § 28 Abs. 1 Satz 1 Nr. 1 BDSG bisher vorsah. Auswirkungen in der Praxis bleiben abzuwarten.

  • Die beiden Normen sollen grundsätzliche Regelungen für noch folgende Arbeitnehmerdatenschutz-Regelungen in der nächsten Legislaturperiode sein. Eine Kommission hierfür wird/wurde noch vor der Wahl eingesetzt.

 

 

(3)  Informationspflicht bei Datenmissbrauch, § 42a BDSG

 

  • Wird im Unternehmen festgestellt, dass dass bestimmte besonders sensible personenbezogene Daten (Bank-, Gesundheits-, Gewerkschafts-, Personalstammdaten) unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und hierdurch schwerwiegende Beeinträchtigungen für die Rechte oder die schutzwürdigen Interessen der Betroffenen drohen, so hat das Unternehmen (der Datenschutzbeauftragte und die Geschäftsführung) sowohl die Betroffenen wie auch die Aufsichtsbehörde zu informieren.

  • Falls die Information der Betroffenen einen unverhältnismäßigen Aufwand an Kosten und/oder Zeit verursacht, was z.B. bei einer größeren Anzahl von Betroffenen, deren Adressdaten erst ermittelt werden müssen, der Fall ist, so tritt an Stelle der direkten Benachrichtigung die Pflicht, die Öffentlichkeit durch mindestens halbseitige Anzeigen in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme zu informieren.

  • Diese Informationspflicht ist bußgeldbewehrt. Die Höhe des Bußgeldes kann dabei bis zu 300.000,- Euro betragen. Geht der wirtschaftliche Vorteil, den die verantwortliche Stelle aus der Verletzung der bußgeldbewehrten Vorschrift erzielt, über die genannten 300.000,- Euro hinaus, so kann im Einzelfall ein höheres Bußgeld, welches den wirtschaftlichen Vorteil übersteigt, verhängt werden.

 

 

(4)  Verschlüsselung als „Stand der Technik“ definiert

 

  • Die IT-Sicherheitsanforderungen der Anlage zu § 9 BDSG wurden dahingehend konkretisiert, dass als eine zu treffende Maßnahme insbesondere dem Stand der Technik entsprechende Verschlüsselungsverfahren einzusetzen sind.

  • Dies forciert den vermehrten Einsatz von Verschlüsselungstechnologien. Liegen diese künftig bei wichtigen Datenverarbeitungen nicht vor, ist dies ein Grund zur Beanstandung.

 

 

(5)  Rufnummernübermittlung bei Telefonwerbung, § 102 TKG

 

  • Das Gesetz zur Rufnummernübermittlung bei Anrufen gegenüber Verbrauchern mit werblichem Charakter wurde am 3.8.2009 verabschiedet und tritt – anders als zunächst geplant – sofort in Kraft. Eine Übergangsregelung gibt es nicht!

  • WICHTIG! Es ist unbedingt darauf zu achten, dass immer die Nummer des konkret Anrufenden übermittelt wird – nicht die seines Auftraggebers! Diese ursprünglich im Gesetzentwurf vorgesehene Möglichkeit wurde verworfen. Die übermittelte Rufnummer muss damit eine sein, die dem Anrufer durch die Bundesnetzagentur (direkte Zuteilung, § 4 Abs. 2 Nr. 1 Telekommunikations-Nummernverordnung (TNV)) oder durch den Anbieter des Netzzugangs (abgeleitete Zuteilung, § 4 Abs. 2 Nr. 3 TNV) zugeteilt ist.

 

 

(6)  Kündigungsschutz für Datenschutzbeauftragten, § 4f BDSG

 

  • Ein betrieblicher Datenschutzbeauftragter im Angestelltenverhältnis genießt nun Kündigungsschutz, wenn nicht die Voraussetzungen einer fristlosen Kündigung vorliegen. Der Kündigungsschutz gilt nach der Abberufung durch die Geschäftsleitung noch ein Jahr darüber hinaus.

 

 

Im Rahmen der noch folgenden sog. „BDSG-Novelle I“ werden Neuerungen bzgl. der Datenübermittlungen an Auskunfteien (Schufa) und des Scoring kommen. Diese treten am 1.4.2010 in Kraft. Sollte diesbezüglich Informationsbedarf bestehen, sprechen Sie uns gern darauf an. Wir lassen Ihnen dann entsprechende Informationen zukommen.

 

Gern übernehmen wir auch die Einweisung von Mitarbeitern und Führungskräften sowie Personalsachbearbeitern im neuen Umgang mit den Daten in Ihrem Unternehmen. Sprechen Sie uns darauf an!

 

Zur Kontaktseite

zurück.

 

 

Ziele erreichen. Mit Sicherheit.

 
© 2010 Märtin & Nitsch