Im Innenausschuss wurde ein Entwurf der Datenschutznovelle in abgespeckter Form beschlossen. Die neue Fassung unterscheidet sich größtenteils von der ursprünglichen Fassung, die von der Bundesregierung vorgestellt wurde.
Hier die wichtigsten Punkte im Überblick:
- Das im ersten Entwurf vorgesehen „Opt-In-Prinzip“ zur Weitergabe persönlicher Daten für Werbung, und Markt- und Meinungsforschung ist nur in Form von Resten im neuen Gesetzesentwurf wiederzufinden.
- Das „Listenprivileg“, welches die Nutzung von personenbezogenen Daten zu Zwecken der Werbung, im bestimmten Umfang ohne Einwilligung des Betroffenen erlaubt, wurde als überholt angesehen. Auch im neuen Entwurf, dürfen jedoch listenmäßig erfasste Daten, wie z.B. Name, Beruf, Adresse und Geburtsjahr, ohne Erlaubnis weitergegeben werden. Solch eine Weitergabe muss gem. dem Entwurf aber nun für einen Zeitraum von zwei Jahren dokumentiert werden. Die Betroffenen müssen über solch eine Speicherung und die Herkunft der Daten stets informiert werden. Mit dieser Verpflichtung soll es dem Betroffenen erleichtert werden, die Weitergabe und Nutzung der Daten wirksam zu unterbinden.
- Zudem ist im neuen Entwurf eine detaillierte Regelung zu Dokumentations- und Überwachungspflichten des Auftraggebers bei der Datenverarbeitung durch Drittanwender und Detekteien zu finden. Verstöße gegen diese Regelungen werden mit neugeschaffenen Bußgeldtatbeständen sanktioniert.
- Eigenwerbung mit eigenen Kundendaten, die im Rahmen einer Vertragsbeziehung erworben wurden, wird im Gesetzesentwurf einschränkungslos gestattet.
- Es wurden neue Vorschriften zur Verschlüsselung von Daten geschaffen, die die Sicherheit von Daten verbessern sollen.
- Personenbezogene Daten sollen durch die Pflicht, gem. dem Prinzip der Datensparsamkeit Informationen zu anonymisieren oder Pseudonyme zu verwenden, besser geschützt werden.
- Falls unrechtmäßig Kenntnis von sensiblen Daten erlangt wird und daraus gravierende Missbrauchsrisiken entstehen, sind die Betroffenen sowie die Aufsichtsbehörden zu informieren. In bestimmten Fällen hat dieses öffentlich zu geschehen.
- Die Stellung der Datenschutzbeauftragten im Betrieb soll durch Kündigungsschutz gestärkt werden.
- Aufsichtsbehörden erhalten durch die Novelle das Recht noch höhere Bußgelder zu erheben und im Falle von besonders schweren Verstößen sogar ggf. Einstellungen dieser, in Form von Gewinnabschöpfung einzuleiten.
- Das Bundesweite geplante Datenschutzaudit ist vorerst aus dem Entwurf gestrichen worden.
Inkrafttreten:
Die Regelungen sollen Anfang September ihre Wirksamkeit erlangen. Eine Ausnahme bilden das Auskunftsrecht der Betroffenen sowie die neuen Bußgeldvorschriften. Diese sollen vom 01.04.2010 an wirksam werden. Das neue Listenprinzip enthält eine Übergangsregelung bis 2012.
Links:Bericht bei heise.de
Wichtig für den IT-Unternehmer:
Durch das neue Gesetz werden gravierende Details des Datenschutzrechts geändert.
Ab Inkrafttreten des Gesetzes ist es für alle Unternehmen überaus relevant die Regelungen zu implementieren, da ansonsten mit hohen Bußgeldern und möglichen Gewinnabschöpfungen zu rechnen ist. Vor allem ist es unentbehrlich sich bezüglich der Neuregelung der Datenweitergabe zu informieren und die dort neugefassten Vorschriften zu beachten. Auch die Änderung der Stellung des Datenschutzbeauftragten im Unternehmen sollte berücksichtigt werden.
