03.07.09 - 657
Neuausrichtung des Datenschutzes für das 21. Jahrhundert
AG Inneres
Nach intensiven Beratungen und hartem Ringen beschließt der Deutsche Bundestag heute das Gesetz zur Änderung datenschutzrechtlicher Vorschriften. Damit ist es entgegen mancher Unkenrufe gelungen, noch in dieser Wahlperiode den Grundstein für die notwendige Neuausrichtung des Datenschutzes im nicht-öffentlichen Bereich zu legen.
Mit einer ganzen Reihe von Regelungen reagieren wir auf die Datenschutzskandale der Vergangenheit. Durch deutlich verbesserte Auskunftsansprüche, Dokumentations- und Informationspflichten, erweiterte Bußgeldtatbestände und eine Stärkung der Datenschutzaufsicht wird das informationelle Selbstbestimmungsrecht betroffener Bürger gegenüber Unternehmen und anderen privaten Dritten wirksamer geschützt.
Künftig muss dokumentiert werden, woher Adressdaten stammen, und hierüber Auskunft erteilt werden. Wer unrechtmäßig erlangte Daten speichert, muss die hiervon Betroffenen unverzüglich informieren, wenn Schaden droht. Das gilt beispielsweise bei unrechtmäßig erlangten Daten über Kontoverbindungen oder Kreditkarten. Mit einer detaillierten Pflicht, den Umfang und Inhalt von Aufträgen schriftlich zu dokumentieren und deren Einhaltung regelmäßig zu kontrollieren, reagieren wir zielgenau auf den Datenmissbrauch bei der Überwachung von Bahnbeschäftigten durch externe Detekteien. Zugleich schaffen wir durch die neu in das Bundesdatenschutzgesetz eingefügte Generalklausel zum Arbeitnehmerdatenschutz Rechtsklarheit und setzen das Signal, dass wir in der kommenden Wahlperiode ein eigenständiges Arbeitnehmerdatenschutzgesetz schaffen werden.
Das Gesetz ist der Grundstein für ein verbessertes Datenschutzregime im nicht-öffentlichen Bereich. Mit ihm heben wir auch die Bedeutung der Datensicherheit durch Verschlüsselung, Anonymisierung und Pseudonymisierung hervor. In der der kommenden Wahlperiode müssen weitere Schritte folgen. Dabei muss auch überprüft werden, inwieweit das Gesetz einen verantwortungsvollen Umgang der Wirtschaft mit den Kundendaten sicherstellt.
Der wesentliche Inhalt der Gesetzesnovelle in Stichpunkten:
- Für die Datenübermittlung zu Werbezwecken sieht das Gesetz grundsätzlich eine Einwilligung vor. Auf jeden Fall ist bereits bei Vertragsabschluss auf das Widerspruchsrecht gegen die Übermittlung und Nutzung von Adressdaten zu Werbezwecken hinzuweisen. Die Werbesendung muss die Herkunft der Adressdaten erkennen lassen.
- Die Weitergabe von Adressdaten ist künftig grundsätzlich zwei Jahre zu dokumentieren und darüber Auskunft zu erteilen. Bei der bloßen Nutzung von Adressdaten muss die verantwortliche Stelle erkennbar sein.
- Wird unrechtmäßig Kenntnis von sensiblen Daten erlangt und besteht ein erhebliches Missbrauchsrisiko, so sind die Betroffenen und die Aufsichtsbehörde zu informieren - erforderlichenfalls öffentlich. Das wird beispielsweise bei Kreditkartendaten der Fall sein.
- Deutliche Konkretisierung und Präzisierung der Dokumentations- und Überwachungspflicht des Auftraggebers bei der Auftragsdatenverarbeitung (vgl. Deutsche Bahn).
- Zusätzliche Bußgeldtatbestände (zum Beispiel bezüglich der Dokumentationspflichten etwa bei der Auftragsdatenverarbeitung - vgl. DB und Detekteien), moderate Erhöhung des Bußgeldrahmens.
- Umfassende Befugnis der Datenschutzbehörden: Bislang können sie nur die Beseitigung technischer oder organisatorischer Mängel anordnen, nicht aber sonstiger Verstöße. Diese Lücke wird geschlossen, die Anordnungsbefugnis wird erweitert (§ 38 Absatz 5 BDSG).
- Die betrieblichen Datenschutzbeauftragten erhalten denselben besonderen Kündigungsschutz wie Betriebsräte.
- In das Bundesdatenschutzgesetz wird eine Generalklausel zum Arbeitnehmerdatenschutz eingefügt. Sie schafft Rechtssicherheit und Transparenz für das geltende Recht.
- Die Bedeutung der Pflicht zur Datensicherheit, namentlich die Nutzung der Möglichkeiten zu anonymisieren und zu pseudonymisieren, wird hervorgehoben.
- Die Auswirkungen des Gesetzes sind zu evaluieren.
