Hauptnavigation:

Unternavigation:

Aktuelle Meldungen:

Inhalt:

25.11.2009 - Schärfere Datenschutzvorschriften

Änderung des Bundesdatenschutzgesetzes ab 1. September 2009

Informationspflicht bei Datenverlusten

Seit Anfang September gilt eine Neufassung des Bundesdatenschutzgesetzes (BDSG). Sie nimmt Unternehmen stärker als bisher in die Pflicht. Wer künftig personenbezogene Daten verliert, muss die Betroffenen unaufgefordert darüber informieren.

Nahezu alle Unternehmen, die mit Kundendaten zu tun haben, sind von den Neuerungen betroffen. Im Fall von Datensicherheitsverletzungen gilt nun eine Informationspflicht. Wenn Daten in die Hände von unbefugten Dritten gelangt sind, müssen Unternehmen laut Paragraph 42a darüber die zuständige Aufsichtsbehörde und die betroffene Person selbst unaufgefordert informieren. Für den Fall, dass ein besonders großer Personenkreis von dem Datenverlust betroffen ist, der nicht mehr persönlich informiert werden kann, schreibt das Gesetz die Information über Tageszeitungen vor. In mindestens zwei deutschlandweit erscheinenden Tageszeitungen muss das Unternehmen dann die Betroffenen mit halbseitigen Anzeigen darüber informieren, dass es ihre Daten verloren hat.
Die Meldepflicht gilt beispielsweise dann, wenn Daten zu Bank- und Kreditkartenkonten abhanden gekommen sind. Auch über den Verlust von Daten, die durch Telekommunikations- und Internetservice-Anbieter gespeichert wurden oder die einem Berufsgeheimnis unterliegen, muss informiert werden.

Verletzungen der Meldepflicht belegt das BDSG in Paragraph 43 mit hohen Bußgeldern. Mit Geldbußen zwischen 50.000 und 300.000 Euro muss rechnen, wer Datenverluste falsch, unvollständig, nicht rechtzeitig oder gar nicht meldet. Das BDSG sieht außerdem vor, dass die Geldbuße den finanziellen Vorteil übersteigen soll, der durch die Pflichtverletzung entstanden ist. Dazu kann die Bußgeldhöhe auch den zuvor genannten Rahmen übersteigen. Wer eine solche Bestrafung vermeiden möchte, sollte im Falle von Datenverlusten die Meldevorschriften genauestens einhalten. Besser und kostengünstiger ist es allerdings, die Daten von vornherein sicher aufzubewahren.

In der Anlage zu Paragraph 9 informiert das BDSG über geeignete Schutzmechanismen. Wer diese ergreift, erfüllt die Bestimmungen zur sicheren Aufbewahrung personenbezogener Daten. Damit unterliegt er selbst bei Datenverlusten nicht mehr der Informationspflicht. Sie gilt laut BDSG nämlich nur bei Fahrlässigkeit. So nennt die Anlage zu Paragraph 9 „insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren als verlässlichen Schutzmechanismus.

Der gesamte Gesetzestext ist hier nachzulesen:

Haben Sie Fragen zu den technischen Maßnahmen? Wir sind für Sie da! Tel. 06027-40 67 0 oder E-Mail an: Alexander.Scherf@apsec.de.