Schlagwort: BDSG-Novelle
2. Februar 2017
Das Bundeskabinett hat sich auf einen Gesetzesentwurf einigen können, mit dem sie das Bundesdatenschutzgesetz an die EU-Datenschutzverordnung für die Wirtschaft und Teile des öffentlichen Sektors sowie die zugehörige Richtlinie für Justiz- und Sicherheitsbehörden anpassen will.
Während Bundesinnenminister Thomas de Maizère von einem “großen Schritt zur Angleichung der Datenschutzregelungen in Europa und damit zu einem harmonisierten digitalen Binnenmarkt” sprach, steht das geplante Gesetz zur Umsetzung der EU-Datenschutz-Grundverordnung weiter in der Kritik von Datenschützern und Rechtsexperten.
Die Datenschutzbeauftragte Andrea Voßhoff (CDU) kritisierte, dass mit dem Gesetzesentwurf die Kontrollrechte der Datenschutzbehörden wie auch die Rechte von Betroffenen auf Auskunft und Widerspruch eingeschränkt würden und sieht daher noch zahlreichen Anpassungsbedarf. Die geplanten Regelungen beschränken so die Befugnisse ihrer Behörde.
Der Innenexperte der Grünen Jan-Philipp Albrecht beklagt, dass durch das geplante Gesetz einige Regelungen der EU-Datenschutzgrundverordnung “nicht sehr intelligent” übertragen werden. Der Abschreckungseffekt der Verordnung durch vorgesehene Geldbußen von bis zu vier Prozent des Jahresumsatzes eines Konzerns ginge so zum Beispiel verloren. Er erwartet, dass das Gesetz rasch zur Überprüfung vorm Europäischen Gerichtshof landet, wenn der Entwurf ohne Änderungen verabschiedet würde.
Vor der Verabschiedung geht der Gesetzesentwurf nun zur weiteren Beratung in Bundesrat und Bundestag.
3. September 2012
Am 31. August 2012 endet die dreijährige Übergangsfrist für die Einrichtung von Kundendatenbanken nach den Vorgaben der novellierten Fassung des Bundesdatenschutzgesetzes (BDSG) aus dem Jahre 2009. Zwar bestehen weiterhin Ausnahmen, beispielsweise das sogenannte „Listenprivileg“, personenbezogene Daten dürfen grundsätzlich jedoch für Werbung und Adresshandel nur noch mit ausdrücklicher Einwilligung der Betroffenen verarbeitet und genutzt werden (Opt In). Betroffen sind insbesondere auch bereits bestehende Datenbanken die personenbezogenen Daten, etwa von Kunden enthalten, also auch Daten, die vor dem 1. September 2009 erhoben wurden. Hier muss nachgewiesen werden können, woher die Daten stammen und im Falle einer behördlichen oder gerichtlichen Überprüfung jeweils eine Dokumentation der insoweit relevanten Geschäftsvorgänge oder entsprechende Einwilligungserklärungen zur Speicherung vorlegt werden. Verstöße gegen die gesetzlichen Vorgaben können nicht nur die Auflage, die entsprechenden Datensätze zu löschen, sondern weiterhin die Verhängung von Bußgeldern bis zu 300.000 Euro sowie – im Falle von besonders schwerwiegenden Verstößen gewerblichen Ausmaßes – sogar die Betriebsstillegung durch die Aufsichtsbehörde nach sich ziehen.
23. März 2012
Am 31. August 2012 endet die dreijährige Übergangsfrist für die Einrichtung von Kundendatenbanken nach den Vorgaben der novellierten Fassung des BDSG aus dem Jahre 2009. Ab dem 1. September 2012 gelten dann die Vorschriften des BDSG uneingeschränkt. Hierdurch ergeben sich für Unternehmen, die personenbezogene Daten erheben, speichern und verwenden wollen umfassende Vorgaben im Umgang mit den Daten.
Von besonderer Relevanz für Unternehmen jeder Größenordnung sind insoweit vor allem zwei Aspekte:
- Zunächst betrifft die Gesetzesreform bereits die grundsätzliche Berechtigung zur Speicherung von Kundendaten: So müssen Unternehmen ab dem 1. September 2012 für alle Kundendatensätze, also auch für die vor dem 1. September 2009 erhobenen Daten, nachweisen können, woher die Daten stammen und im Falle einer behördlichen oder gerichtlichen Überprüfung jeweils eine Dokumentation der insoweit relevanten Geschäftsvorgänge oder entsprechende Einverständniserklärungen zur Speicherung vorlegen.
- Des Weiteren betrifft die Novelle des BDSG auch den Umgang mit den Daten und insbesondere die Frage, auf welchem Wege es möglich ist, Werbung an Kunden zu übermitteln – ob per Post, E-Mail, Fax oder Telefon. Für alle Werbemaßnahmen werden künftig gesonderte ausdrückliche und gegebenenfalls differenzierte Einwilligungen des Kunden notwendig, je nachdem auf welchem Wege dieser angesprochen werden soll. Hieraus wird deutlich, dass das Gesetz auch an die technische Ausgestaltung von CRM-Systemen künftig höhere Anforderungen stellt, da diese die Einwilligungserklärungen mitumfassen müssen.
Nach Ablauf der Übergangsfrist am 31. August 2012 können entsprechende Verstöße gegen die gesetzlichen Vorgaben nicht nur die Auflage, die entsprechenden Datensätze zu löschen, sondern weiterhin die Verhängung von Bußgeldern sowie theoretisch – im Falle von besonders schwerwiegenden Verstößen gewerblichen Ausmaßes – sogar die Betriebsstillegung durch die Aufsichtsbehörde nach sich ziehen.
Das Risiko einer Überprüfung durch die Aufsichtsbehörde sollte daher nicht unterschätzt werden. Dieses steigt in Relation zur Größe des Unternehmens. Vor allem besteht jedoch die Gefahr, dass Kunden deren Daten unrechtmäßig gespeichert worden sind bzw. die keine Einwilligung erteilt haben, sich bei der Aufsichtsbehörde beschweren, die dann verpflichtet ist dieser Eingabe nachzugehen.
