Datenschutz

Pflicht und Kür

22.01.2007 | Autor / Redakteur: Rechtsanwältin Sigrid Wild / Katrin Hofmann

Elektronisch gespeicherte Daten sollten geschützt werden.

Immer mehr Firmen entdecken das Thema Datenschutz als Bestandteil ihrer Marketingstrategie neu. Denn die Kunden werden aufgrund der aktuellen Entwicklungen gesteigerten Wert darauf legen, dass sorgsam mit ihren persönlichen Daten umgegangen wird. Die wichtigsten Gesetzesänderungen sollten bekannt sein.

Durch die tägliche Berichterstattung wird den Menschen vor Augen geführt, dass sie nahezu bei allen Aktivitäten eine Datenspur hinterlassen, sei es beim Einkauf über Kreditkarte oder beim Surfen im Internet. Datenschutz als Wettbewerbsvorteil wird deshalb immer wichtiger. Datenschutz ist zudem auch eine Pflicht, deren Verletzung empfindliche Bußgelder zur Folge haben kann. In Firmen bedeutet dies die persönliche Haftung der Unternehmensleitung. Auch der Aufsichtsrat ist nach der Rechtsprechung des Bundesgerichtshofs verpflichtet, Schadensersatzansprüche gegen Vorstandsmitglieder zu verfolgen.

Vereinfachung fraglich

Die jetzige Bundesregierung hatte sich bereits in ihrem Koalitionsvertrag darauf verständigt, Bürokratie abzubauen. Die Änderung des Bundesdatenschutzgesetzes sollte vor allem zur Vereinfachung beitragen. Ob dieses Ziel erreicht worden ist, kann stark bezweifelt werden. Die wichtigsten Änderungen auf einen Blick: Verfahren automatisierter Verarbeitung müssen vor ihrer Inbetriebnahme der zuständigen Aufsichtsbehörde gemeldet werden. Eine solche Meldepflicht entfällt, wenn die datenverarbeitende Stelle einen Datenschutzbeauftragten bestellt hat. Eine Meldepflicht besteht ferner nicht, wenn höchstens neun Personen (bisher vier Arbeitnehmer) mit der Verarbeitung personenbezogener Daten beschäftigt werden. Freie Mitarbeiter und Auszubildende sind neuerdings mitzuzählen. Kleinstunternehmen sind nicht mehr verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn unter zehn Personen (bisher fünf Arbeitnehmer) mit der automatisierten Verarbeitung personenbezogener Daten betraut sind (§ 4f Abs. 1 S.4 BDSG).

Die Position der externen Datenschutzbeauftragten ist gestärkt worden, indem nunmehr die Möglichkeit, auch eine Person außerhalb der verantwortlichen Stelle zum Beauftragten für den Datenschutz zu bestellen, ausdrücklich gesetzlich geregelt ist. Der externe Datenschutzbeauftragte kann jetzt seine Kontrolltätigkeit auch auf personenbezogene Daten erstrecken, die einem Berufs- oder besonderen Amts- oder Steuergeheimnis unterliegen.

Er kann sich in Zukunft auf ein Zeugnisverweigerungsrecht berufen, soweit er Kenntnis von Daten erhält, die einer Verschwiegenheitspflicht unterliegen. Dies gilt gleichermaßen für sein Hilfspersonal. Soweit das Zeugnisverweigerungsrecht reicht, unterliegen seine Akten und andere Unterlagen einem Beschlagnahmeverbot. Staatsanwaltschaften und Gerichte können damit nicht mehr ohne weiteres besonders geschützte Informationen vom Datenschutzbeauftragten erhalten. Die unbefugte Offenbarung eines fremden Geheimnisses durch den Datenschutzbeauftragten ist ähnlich wie bei den bisher bekannten Berufsgruppen, zum Beispiel Rechtsanwälten und Steuerberatern, strafbar (§ 203 des Strafgesetzbuches).

Besonders wichtig ist die neue Vorschrift des Paragraf 4 des Bundesdatenschutzgesetzes, wonach bei Unternehmen, die keinen Datenschutzbeauftragten bestellen müssen, die Unternehmensleitung dafür sorgen muss, dass der Datenschutz in anderer Weise sichergestellt wird. Damit wird klargestellt, dass Firmen, die unter dem Grenzwert zur Bestellung eines Datenschutzbeauftragten fallen, dadurch nicht von der Pflicht zur Einhaltung des Datenschutzes befreit werden.

Auswirkungen auf die Praxis

Ob die Änderungen des Bundesdatenschutzgesetzes die bezweckte Entbürokratisierung und Kostensenkung zur Folge haben werden, ist sehr zweifelhaft. Die Erhöhung des Grenzwertes für die Bestellung eines Datenschutzbeauftragten kann deshalb keine kostensenkende Wirkung haben, weil die Unternehmensleitung von ihren datenschutzrechtlichen Pflichten nicht entbunden wird. Sie muss selbst oder durch Inanspruchnahme von Beratern den Datenschutz im Unternehmen gewährleisten. Letzteres kann im Einzelfall effizienter und daher kostengünstiger sein.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001924 / Markt & Trends)