Datenschutznovelle – Das müssen Unternehmen beachten

Anja Schütz,

Heute, am 28. Januar 2010, ist der 4. Europäische Datenschutztag – das haben wir zum Anlass genommen, den Unternehmen nochmal genau vor Augen zu führen, welche Bedeutung die Datenschutznovelle hat und was genau beachtet werden muss.

Das Bundesdatenschutzgesetz (BDSG) wurde Anfang September überarbeitet, um persönliche Daten in Unternehmen besser zu schützen und eine Informationspflicht bei Datendiebstahl einzuführen. Bestehende Vorschriften wurden durch diese Novellierung verschärft. Bei Nichteinhaltung drohen empfindliche Strafen. Für Firmen bedeutet das: Sie müssen sich noch intensiver als zuvor mit Aspekten der Datensicherheit auseinandersetzen. Vor allem mittelständische Unternehmen, die oft weder über eine Rechts- noch über eine spezielle Abteilung für ihre IT-Sicherheit verfügen, kann dies über die Maßen herausfordern. Unternehmen sollten die rechtlichen Neuregelungen des BDSG kennen und diese entsprechend umsetzen. Nur so können sie im Ernstfall vorgeschriebene Gegenmaßnahmen unverzüglich einleiten. Doch was fordert das neue Datenschutzrecht genau, und welchen Handlungsbedarf löst es aus?

Dr. Jyn Schultze-Melling, Experte für Datenschutz- und Informationssicherheitsrecht, führt aus: “Das BDSG galt schon zuvor verbindlich für alle Unternehmen, die personenbezogene Mitarbeiter- oder Kundendaten verarbeiteten. Durch die jüngste Novelle des Gesetzes sind jedoch wesentliche Regelungen hinzugekommen und andere Bereiche wurden konkreter formuliert. Dabei unterscheidet das Gesetz nicht zwischen kleinen bis mittelständischen Unternehmen und Großkonzernen. Jede verantwortliche Stelle – und hierzu gehören auch privatwirtschaftliche Unternehmen jeder Rechtsform – wird gleich behandelt.”

Neue Informationspflichten bei personenbezogenen Daten

Vor allem aus Paragraph 42a BDSG ergeben sich neue Informationspflichten für den Fall, dass personenbezogene Daten in die falschen Hände geraten oder verloren gehen. Diese müssen Unternehmen in entsprechenden Prozessen berücksichtigen und umsetzen. “Die neuen Pflichten beziehen sich ausschließlich auf bestimmte Arten personenbezogener Daten”, führt Schultze-Melling aus. “Zu diesen zählen neben Gesundheitsdaten auch Konto- oder Kreditkarteninformationen sowie alle Daten, die einem Berufsgeheimnis unterliegen. Davon betroffen sind vor allem E-Commerce-Anbieter, aber auch sämtliche Anwälte, Steuerberater sowie Krankenhäuser, niedergelassene Ärzte, Pharmaunternehmen oder medizinische Labors.”