Innenministerium legt neuen Entwurf zur BDSG-Änderung vor

Im Nachgang zu dem Datenschutzgipfel Anfang September 2008 hat das Bundesministerium des Innern nunmehr einen Gesetzentwurf vorgelegt. Mit dem geplanten Artikel-Gesetz sollen zwei Fliegen mit einer Klappe geschlagen werden. Zum einen soll dem Handel mit personenbezogenen Daten bzw. unbefugter Datenweitergabe ein Riegel vorgeschoben werden. Zum anderen soll mit der Einführung eines Datenschutzauditgesetzes die Vergabe von Datenschutzgütesiegeln bundesweit etabliert werden.

Stärkung des betrieblichen Datenschutzbeauftragten

Der betriebliche Datenschutzbeauftragte soll hinsichtlich seiner Aus- und Fortbildung - und ggf. auch kündigungsrechtlich - gestärkt werden. Insofern beinhaltet der Entwurf eine explizite BDSG-Regelung, wonach die Unternehmen und Behörden ihren Datenschutzbeauftragten die Teilnahme an einschlägigen Bildungsveranstaltungen ermöglichen und deren Kosten übernehmen müssen. Daneben wird innerhalb der Bundesregierung gegenwärtig diskutiert, die Unabhängigkeit der Datenschutzbeauftragten zu stärken, indem ihr Kündigungsschutz in Anlehnung an den Kündigungsschutz anderer Beauftragter weiterentwickelt wird. Positiv hervorzuheben ist aus Sicht der GDD ferner, dass der Gesetzentwurf die Einbeziehung von betrieblichen Datenschutzbeauftragten in Datenschutzauditverfahren vor dem Hintergrund ihrer gesetzlichen Aufgaben und sachlichen Kompetenz als Selbstverständlichkeit betrachtet. Früheren Stellungnahmen der GDD entsprechend weist das Ministerium insofern darauf hin, dass der Datenschutzbeauftragte selbst bzw. seine Eignung nicht Gegenstand der Kontrolle sein soll.

Einwilligung in den Handel und die werbliche Nutzung personenbezogener Daten

Nicht zuletzt angesichts der jüngeren Datenschutzskandale sollen die Betroffenen zukünftig regelmäßig im Wege des Opt-in über den Handel mit ihren Daten bzw. deren werbliche Verwendung selbst entscheiden. Als Ausnahme hiervon soll die Verarbeitung oder Nutzung ausschließlich für Zwecke der Werbung für eigene Angebote oder der eigenen Markt- oder Meinungsforschung der verantwortlichen Stelle auch ohne Einwilligung zulässig sein, sofern sie die Daten direkt beim Betroffenen zu vertraglichen Zwecken erhoben hat. Insoweit sei es ausreichend, dass der Betroffene gegenüber der ihm bekannten verantwortlichen Stelle von seinem gesetzlichen Widerspruchsrecht Gebrauch machen könne.

Erweiterte Sanktionsmöglichkeiten

Neben der bislang schon bußgeldbewehrten unbefugten Erhebung und Verarbeitung personenbezogener Daten soll zukünftig auch deren unbefugte Nutzung als Ordnungswidrigkeit sanktioniert werden können. Insgesamt soll der Gesetzgeber seinen datenschutzrechtlichen Forderungen nach den Vorstellungen des Bundesministeriums des Innern durch eine Anhebung des Bußgeldrahmens auf 50.000 € bzw. 300.000 € Nachdruck verleihen.

Unternehmerische Informationspflicht bei Datenverlusten

Künftig sollen Unternehmen unverzüglich die zuständige Aufsichtsbehörde sowie den Betroffenen über Datenverluste unterrichten. Die Informationspflicht soll eintreten, wenn besonders sensible Daten, Daten zu Bank- oder Kreditkartenkonten oder Telekommunikationsdaten aus dem Verfügungsbereich des Unternehmens unrechtmäßig übermittelt oder auf sonstige Weise Dritten zur Kenntnis gelangt sind und schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. Aus Anlass der geplanten BDSG-Novellierung wird im Rahmen der 32. DAFTA ein Sonderforum veranstaltet, in dem die wesentlichen Neuerungen vorgestellt und diskutiert werden. Die 32. DAFTA findet vom 20. - 21. November 2008 in Köln statt.

Nähere Informationen zur DAFTA finden Sie hier. Eine Synopse stellt die bestehende Gesetzeslage und die aktuell geplanten Regelungen gegenüber.