BDSG-Novelle: Uneingeschränkte Geltung ab dem 1. September 2012

Am 31. August 2012 endet die dreijährige Übergangsfrist für die Einrichtung von Kundendatenbanken nach den Vorgaben der novellierten Fassung des Bundesdatenschutzgesetzes (BDSG) aus dem Jahre 2009. Zwar bestehen weiterhin Ausnahmen, beispielsweise das sogenannte „Listenprivileg“, personenbezogene Daten dürfen grundsätzlich jedoch für Werbung und Adresshandel nur noch mit ausdrücklicher Einwilligung der Betroffenen verarbeitet und genutzt werden (Opt In). Betroffen sind insbesondere auch bereits bestehende Datenbanken die personenbezogenen Daten, etwa von Kunden enthalten, also auch Daten, die vor dem 1. September 2009 erhoben wurden. Hier muss nachgewiesen werden können, woher die Daten stammen und im Falle einer behördlichen oder gerichtlichen Überprüfung jeweils eine Dokumentation der insoweit relevanten Geschäftsvorgänge oder entsprechende Einwilligungserklärungen zur Speicherung vorlegt werden. Verstöße gegen die gesetzlichen Vorgaben können nicht nur die Auflage, die entsprechenden Datensätze zu löschen, sondern weiterhin die Verhängung von Bußgeldern bis zu 300.000 Euro sowie – im Falle von besonders schwerwiegenden Verstößen gewerblichen Ausmaßes – sogar die Betriebsstillegung durch die Aufsichtsbehörde nach sich ziehen.