Was sich durch das neue Bundesdatenschutzgesetz ändert

Zum 1. September treten einige für Firmen wichtige Änderungen des Bundesdatenschutzgesetzes (BDSG) in Kraft. Mit der erst im Juli verabschiedeten Novelle hat der Bundestag strengere Regeln für den Adresshandel sowie die Auftragsdatenverarbeitung gesetzlich verankert. Neu sind außerdem eine Grundsatzregelung zum Arbeitnehmerdatenschutz sowie mehr Sanktionsmöglichkeiten für die Datenschutzbehörden und eine Stärkung der betrieblichen Datenschutzbeauftragten.

"Ich fordere die Verantwortlichen in den Unternehmen auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen", sagt Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Personenbezogene Daten seien kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebe und nutze, müsse die Persönlichkeitsrechte der Betroffenen respektieren. Das betrifft fast jedes Unternehmen.

"Die neuen Regelungen stellen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. Datenschutz muss endlich zur Chefsache werden. Wer dies verkennt, wird zukünftig mit erheblichen Nachteilen rechnen müssen", so Schaar.

Neben Bank- oder Kreditkarteninformationen soll das Gesetz auch personenbezogene Angaben wie ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, strafbaren Handlungen oder das Sexualleben besser schützen beziehungsweise deren Missbrauch oder unzureichenden Schutz stärker sanktionieren. Drohen schwerwiegende Beeinträchtigungen der Rechte und schutzwürdigen Interessen der Personen, die mit den Daten beschrieben werden, sind Firmen verpflichtet, dies unverzüglich der zuständigen Aufsichtsbehörde mitzuteilen und die Betroffenen zu informieren. Art und Inhalt der Meldung sind in Paragraf 42a BDSG näher erläutert. Hält sich ein Unternehmen nicht daran, droht ein Bußgeld von bis zu 300.000 Euro.

Beim unkontrollierten Abfluss der geschützten Daten drohen jedoch nicht nur empfindliche Geldbußen. Durch die verschärfte Meldepflicht steht auch der Ruf des Unternehmens auf dem Spiel. Bei einem Verstoß gegen die gesetzlichen Regelungen müssen nun alle Betroffenen unverzüglich und vollständig über den Vorfall in Kenntnis gesetzt werden. Ist dies nicht lückenlos möglich oder mit unverhältnismäßig hohem Aufwand verbunden, schreibt das Gesetz die Bekanntgabe durch halbseitige Anzeigen in zwei überregionalen Tageszeitungen vor.

ZDNet.de fasst zusammen, was das neue Gesetz sonst noch bringt, was es im Unternehmensalltag bedeutet, welche Daten von ihm betroffen sind und was jetzt konkret zu tun ist.