Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
BILD Marktplatz
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage ohne Verkauf
Hood
Hornbach
Hosting
Hosting B2B
Impressum für Webseiten
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Marktplätze
Kaufland DE,CZ,SK
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Leroy Merlin
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OnlyFans
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
DE Shop - Online-Kurse (live oder on demand) DE
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
Voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Änderungen am BDSG 2009: Was ändert sich für Unternehmen und Datenschutzbeauftragte?

16.09.2009, 18:43 Uhr | Lesezeit: 5 min
von Dr. Sebastian Kraska
Änderungen am BDSG 2009: Was ändert sich für Unternehmen und Datenschutzbeauftragte?

Am 01. September 2009 sind zahlreiche Änderungen am Bundesdatenschutzgesetz (BDSG) in Kraft getreten. Der folgende Beitrag erläutert die wichtigsten Änderungen und benennt die Auswirkungen für die Praxis.

„Unkündbarkeit“ des internen Datenschutzbeauftragten

Gemäß § 4f Abs. 3 S. 5 BDSG genießt der interne Datenschutzbeauftragte künftig weitgehenden Kündigungsschutz: er darf nicht mehr ordentlich gekündigt werden, eine außerordentliche Kündigung bleibt möglich. Auch nach Abberufung als Datenschutzbeauftragte wirkt dieser Kündigungsschutz noch ein Jahr fort.

Interner Datenschutzbeauftragter: Anspruch auf Fort- und Weiterbildungsmaßnahmen

Auch hat der interne Datenschutzbeauftragte nun gemäß § 4 Abs. 3 S. 7 BDSG einen gesetzlichen Anspruch auf die Teilnahme an Fort- und Weiterbildungsmaßnahmen „zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde“. Dies gilt ausdrücklich sowohl hinsichtlich der hierfür erforderlichen Freistellung von der Arbeit im Übrigen sowie der Übernahme der Kosten durch den Arbeitgeber.

1

Handlungsbedarf bei der Auftragsdatenverarbeitung: Neue Anforderungen an Vertragsinhalt, Kontrolle und Dokumentation

§ 11 Abs. 2 BDSG sieht für Auftragsdatenverarbeitungsverträge (also Verträge, bei denen personenbezogene Daten der verantwortlichen Stelle im Auftrag durch einen Dritten erhoben, verarbeitet oder genutzt werden) nun einen genauen Katalog vor, der im Vertrag geregelt sein muss.

Während es bisher lediglich hieß, dass der Auftragsdatenverarbeitungsvertrag Regelungen hinsichtlich der „Datenerhebung, -verarbeitung oder –nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse“ zu enthalten habe, müssen nun im Einzelnen festgelegt werden:

  • der Gegenstand und die Dauer des Auftrags,
  • der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
  • die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
  • die Berichtigung, Löschung und Sperrung von Daten,
  • die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
  • die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
  • die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
  • mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
  • der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
  • die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

Zudem sieht § 11 Abs. 2 S. 4,5 BDSG nun vor, dass der Auftraggeber sich von der Einhaltung dieser Maßnahmen zu Beginn und sodann regelmäßig zu überzeugen und das Ergebnis zu dokumentieren hat. Auch hier besteht also Handlungsbedarf für die Unternehmen.

Erstmals spezielle Regelung für Arbeitnehmerdatenschutz

Die am 01. September 2009 in Kraft getretenen Änderungen enthalten mit § 32 BDSG erstmals eine Regelung für die Erhebung, Verarbeitung und Nutzung von Daten für Zwecke des Beschäftigungsverhältnisses.

Insbesondere relevant ist dabei § 32 Abs. 1 S. 2 BDSG, der klar stellt, dass personenbezogene Daten eines Beschäftigten zur Aufdeckung von Straftaten nur dann erhoben, verarbeitet oder genutzt werden dürfen, „wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.“

Existieren in den Unternehmen alte Regelungen für diesen Fall (Betriebsvereinbarungen, interne Handlungsanweisungen, „Compliance-Regelungen“ etc.) müssen diese entsprechend angepasst werden.

Wichtig: Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten

Ebenfalls neu eingefügt wurde § 42a BDSG. Stellt ein Unternehmen künftig fest, dass bei ihm gespeicherte

  • besondere Arten personenbezogener Daten (§ 3 Absatz 9),
  • personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
  • personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen oder
  • personenbezogene Daten zur Bank- und Kreditkartenkonten unrechtmäßig übermittelt

unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und deswegen schwerwiegende Beeinträchtigungen für die Betroffenen drohen, hat sie dies unverzüglich der zuständigen Datenschutz-Aufsichtsbehörde sowie den Betroffenen mitzuteilen.

Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme.

Mit dem neuen § 43 Abs. 2 Nr. 7 BDSG ist ein Verstoß gegen diese Vorschrift zudem bußgeld- und gemäß § 44 Abs. 1 BDSG strafbewehrt. Hier besteht also ebenfalls akuter Handlungsbedarf, wenn ein Unternehmen künftig den unrechtmäßigen Umgang mit oben bezeichneten Daten bemerkt.

Erhöhung der Bußgelder

Den Datenschutz-Aufsichtsbehörden steht künftig ein verschärfter Bußgeldrahmen zur Verfügung. So können Ordnungswidrigkeiten nach § 43 Abs. 1 BDSG künftig mit einer Geldbuße bis zu 50.000,- Euro (vorher 25.000,- Euro) geahndet werden, Ordnungswidrigkeiten nach § 43 Abs. 2 BDSG mit 300.000,- Euro (vorher 250.000,- Euro). Zudem stellt § 43 Abs. 3 S. 2, 3 BDSG klar, dass die Geldbuße den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen soll. Reichen die genannten Beträge hierfür nicht aus, können sie sogar überschritten werden, um den durch die unrechtmäßige Nutzung personenbezogener Daten erlangten Vorteil vollständig abzuschöpfen.

Fazit: Überprüfen Sie Ihren Datenschutz-Status

Nach der letzten Gesetzesänderung besteht für die Unternehmen und damit auch für die Datenschutzbeauftragten an zahlreichen Stellen Handlungsbedarf, um den betrieblichen Datenschutz sicherzustellen und negative Auswirkungen zu vermeiden. Gerade die Regelungen hinsichtlich der Arbeitnehmerdaten, die neuen Anforderungen an Auftragsdatenverarbeitungsverträge sowie die neuen Informationspflichten bei unrechtmäßiger Kenntniserlangung von Daten sollten in Anbetracht der neuen Bußgeldvorschriften auf die individuellen Belange für Ihr Unternehmen analysiert werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© shoot4u - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

1 Kommentar

M
M.Hagl 25.03.2010, 08:38 Uhr
Falscher Verweis
Im Abschnitt "„Unkündbarkeit“ des internen Datenschutzbeauftragten" wird auf den Kündigungsschutz des bDSB verwiesen. die hinterlegte Gesetzes-Norm wurde allerdings falsch zitiert. Richtig ist der Verweis auf § 4f Abs. 3 Satz 5 BDSG.

weitere News

Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung
(23.04.2020, 12:02 Uhr)
Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
(01.08.2019, 09:54 Uhr)
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
(27.01.2016, 09:16 Uhr)
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
Wer weiß was über mich? Das Recht auf Selbstauskunft
(23.01.2014, 07:24 Uhr)
Wer weiß was über mich? Das Recht auf Selbstauskunft
Datenschutz-Vereinbarung mit Steuerberatern
(10.12.2013, 15:43 Uhr)
Datenschutz-Vereinbarung mit Steuerberatern
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
(03.01.2013, 12:28 Uhr)
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei