Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Fachartikel Recht

Fachartikel


Administration Entscheidungshilfen Hintergrund Kosten Management Recht

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Datenschutz: Dienstleisterkontrolle verschärft


Gesetzesänderung verschärft Regelungen für Datenschutz in Unternehmen
Änderungen des Bundesdatenschutzgesetzes bleiben für die praktische Arbeit der Unternehmen nicht ohne Folgen

Anzeige

Von Faezeh Shokrian, Rechtsanwältin und Consultant für Datenschutz und IT-Compliance, intersoft consulting services GmbH

(10.07.09) - Der Bundestag hat in seiner Sitzung am 03. Juli nunmehr doch die 2. Datenschutznovelle auf dem Weg gebracht. Die Änderungen des Bundesdatenschutzgesetzes bringen für die praktische Arbeit der Unternehmen erhebliche Konsequenzen mit sich. Die Ankündigungen der Koalitionsparteien im Rahmen des so genannten Datenschutzgipfels im September 2008 wurden nur teilweise umgesetzt. Vergangenen Mittwoch hatten sich die Koalitionsparteien zunächst im Innenausschuss des Bundestages über die Änderungen des Bundesdatenschutzgesetzes geeinigt.

Am 10. Juli 2009 wird auch der Bundesrat über den Gesetzesentwurf abstimmen. Da der Bundesrat im Rahmen der Koalitionsverhandlungen bereits eine Stellungnahme zum ursprünglichen Gesetzesentwurf abgegeben hatte, wird kein Einspruch erwartet, so dass das Gesetz als so gut wie beschloss gilt. Die Gesetzesänderungen sollen bereits am 01.September 2009 in Kraft treten. Für einige Regelungen wird es jedoch lange Übergangsfristen geben.

Die Änderungen des Bundesdatenschutzgesetzes bleiben für die praktische Arbeit der Unternehmen jedoch nicht ohne Folgen.

>> Zum einen wurde die Stellung des betrieblichen Datenschutzbeauftragten erheblich verbessert. Er genießt nunmehr einen stärkeren Kündigungsschutz. Die Beendigung des Arbeitsverhältnisses und die Abberufung als Datenschutzbeauftragter sind nur noch aus wichtigem Grund möglich. Zudem kann der betriebliche Datenschutzbeauftragte nicht vor Ablauf eines Jahres nach seiner Abberufung als Datenschutzbeauftragter gekündigt werden. Ferner hat er nunmehr einen gesetzlichen Anspruch gegen seinen Arbeitgeber auf Finanzierung seiner Fort- und Weiterbildungskosten.

>> Erhebliche Konsequenzen für die Unternehmen bringt eine Vorschrift des BDSG mit sich, die die Unternehmen bei Datenschutzvorfällen, wie z.B. beim Abhandenkommen von Konto- oder Gesundheitsdaten verpflichtet, nicht nur die Aufsichtsbehörden unverzüglich zu informieren, sondern auch die Betroffenen. Sofern aufgrund des Umfangs des Verstoßes erforderlich, hat die Information über den Datenschutzvorfall durch Anzeigen in mindesten zwei bundesweit erscheinenden Tageszeitungen - über mindestens eine halbe Seite - zu geschehen, was eine selbst finanzierte, erhebliche Imageschädigung bedeutet.

>> Des Weiteren hat der Gesetzgeber die Sanktionen für Datenschutzverstöße dahingehend verschärft, dass Bußgelder erhöht und die Eingriffsrechte der Aufsichtsbehörden erweitert wurden. Es bleibt abzuwarten, ob für die Umsetzung eine personelle Verstärkung der Aufsichtsbehörden erfolgen wird.

>> Eine wichtige, im ursprünglichen Gesetzesentwurf nicht vorgesehene Änderung, betrifft die so genannte Dienstleisterkontrolle. Schon nach jetziger Gesetzeslage müssen Unternehmen, die im Rahmen des Near- und Offshoring Daten einem Dritten zugänglich machen, durch Kontrollen und vertragliche Regelungen mit ihren Dienstleistern einen gesetzeskonformen Umgang des Dienstleisters mit ihren Daten gewährleisten. Die entsprechende Vorschrift des BDSG (§ 11) ist deutlich dahingehend verschärft worden, dass der Gesetzgeber den wesentlichen Inhalt des Dienstleistervertrages vorschreibt. Die Unternehmen müssen also die Verträge mit ihren Dienstleistern einer datenschutzrechtlichen Überprüfung unterziehen und gegebenenfalls diese um die gesetzlichen Anforderungen ergänzen.

Überwiegend wurden die Ankündigungen der Koalitionsparteien im Rahmen des so genannten Datenschutzgipfels im September 2008 jedoch nicht umgesetzt. Insbesondere das Herzstück der Reform, das Listenprivileg, das als Ursache für die Datenschutzskandale des letzten Jahres galt, wurde nicht abgeschafft. Das bedeutet, dass die Verwendung personenbezogener Daten zu Zwecken der Werbung, Markt- und Meinungsforschung in gewissem Umfang weiterhin, ohne Einwilligung der Betroffenen - erlaubt- ist. Dabei handelt es sich um Daten wie der Name, Beruf, Adresse, Geburtsjahr oder Titel. Nur diese listenmäßige Zusammenfassung der Daten war und ist weiterhin privilegiert. Der Betroffene hat nur ein Widerspruchsrecht. Damit er dieses Recht besser als bisher ausüben kann, muss der Betroffene von der verantwortlichen Stelle über die Weitergabe und die Verwendung seiner Daten zu Werbezwecken in einer geeigneten und transparenten Form aufgeklärt werden. Ferner wurde eine zweijährige Dokumentationspflicht über die Herkunft bzw. die Weitergabe der Daten eingeführt. Die Betroffenen müssen über die gespeicherten Daten und ihrer Quelle informiert werden.

Auch sollte eigentlich die Einführung eines Datenschutzsiegels für mehr Transparenz für die Verbraucher und zu Wettbewerbsvorteilen für die Unternehmen sorgen. Das entsprechende Datenschutzauditgesetz wird aber vorerst nicht kommen, da der bisherige Gesetzesentwurf als zu bürokratisch galt. Auch der Erlass eines Arbeitnehmerdatenschutzgesetzes wurde vorerst verschoben. Im Bundesdatenschutzgesetz wurde lediglich zur Klarstellung die Zulässigkeit der Datenerhebung und Datenverarbeitung von Beschäftigtendaten neu geregelt. (intersoft consulting services: ra)

intersoft consulting services: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Recht

Im Fokus: Unternehmensexterne Compliance-Beratung Mit Urteil vom 08. September 2011 (1 StR 38/11) hatte sich der Bundesgerichtshof in einer Revisionsentscheidung mit grundsätzlichen Fragen zur Vorsatzproblematik beim Straftatbestand der Steuerhinterziehung (§ 370 AO) zu befassen. Dabei hat er sich insbesondere dazu positioniert, inwieweit ein der Steuerhinterziehungsvorsatz durch Irrtümer des Steuerpflichtigen ausgeschlossen werden kann oder - gleichsam als Auffangtatbestand - eine leichtfertige Steuerverkürzung (§ 378 AO) in Betracht kommt.

Compliance bei Datentransfers im Konzern In dem neuen Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern" geht es um die Sicherstellung der datenschutzrechtlichen Anforderungen bei internationalen Datentransfers in einem Konzern, zum Beispiel wenn eine zentrale Kundendatenbank oder ein konzernweites Personalinformationssystem eingerichtet werden.

Compliance und Datenschutz im Unternehmen Im Unterschied zu vielen anderen Bereichen der betrieblichen Compliance (Corporate Compliance) gibt es für die Organisation der Datenschutz-Compliance konkrete gesetzliche Regelungen: So verpflichtet § 4f des Bundesdatenschutzgesetzes (BDSG) alle größeren Unternehmen einen Datenschutzbeauftragten zu bestellen. Dessen vom Gesetz festgelegte Aufgabe ist es, auf die Einhaltung der Datenschutzvorschriften durch das jeweilige Unternehmen "hinzuwirken".

Arbeitsrecht und Compliance-Regelungen Zu moderner Compliance gehört ein verbindlicher Verhaltenskodex. Dieser stellt sicher, dass die Geschäftspolitik von Mitarbeitern und Geschäftsführung auch wirklich "gelebt" wird und Gesetze eingehalten werden. Darüber, wie man diesen Kodex erarbeitet und im Unternehmen einführt, machen sich nach Ansicht der Kanzlei Aulinger Rechtsanwälte viele Unternehmen jedoch nach wie vor zu wenig Gedanken.

Datenschutzrecht beim Outsourcing Datenverarbeitungsverträge müssen bestimmte Mindestregelungen beinhalten, so will es das neue Bundesdatenschutzgesetz (BDSG). So müssen zum Bespiel Klauseln aufgenommen werden über die Benachrichtigung bei Datenschutzverstößen, Prüfrechte, die Einschaltung von Unterauftragnehmern sowie eine Reihe weiterer Punkte. Betroffen sind zum Beispiel Verträge über die Auslagerung der Lohnbuchhaltung und Gehaltsabrechnung oder Verträge mit Unternehmen, die Personalinformationsssyteme anbieten, auch wenn es sich nur um Tochtergesellschaften oder die Konzernmutter handelt.

Auskunftsrecht und Urheberrechtsverstöße Im digitalen Zeitalter werden Musik- oder Filmdateien über Peer-to-Peer-Netzwerke illegal verbreitet. Gegen diese Art der Urheberrechtsverletzung geht die Musik- und Filmindustrie als Rechteinhaber nun vor. Der "Bundesbeauftragte für den Datenschutz und die Informationsfreiheit" (BfDI) informiert aus aktuellem Anlass in einem Artikel zum Auskunftsrecht bei Urheberrechtsverstößen:

Neu: Änderungen bei Standardvertragsklauseln Am 5. Februar 2010 hat die EU-Kommission eine neue Fassung der "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern" beschlossen. Standardvertragsklauseln sind ein häufig genutztes Instrument, um datenschutzrechtliche Anforderungen umzusetzen, wenn personenbezogene Daten in einem Land außerhalb der EU und des Europäischen Wirtschaftsraumes (EWR) genutzt oder verarbeitet werden. Am 15. Mai 2010 treten die bisher gültigen Standardklauseln außer Kraft.

AGG und Diskriminierende Bluttests bei Einstellung Wie jüngst bekannt wurde, werden Bewerber des Autobauers Daimler, des Medienriesen Axel Springer und sogar öffentlich-rechtlicher Sendeanstalten vor einer etwaigen Einstellung mittels Blutuntersuchung auf "Herz und Nieren" geprüft. Und zwar pauschal, d.h. auch dann, wenn für den in Rede stehenden Arbeitsplatz keine bestimmte gesundheitliche Eignung erforderlich ist. "Abgesehen von moralischen Bedenken kann ein solches Vorgehen vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes (AGG) für Arbeitgeber teuer werden", warnt Rechtsanwältin Stephanie Musiol von der Kanzlei Bethge.Reimann.Stari in Berlin.

Wesentliche Inhalte der Datenschutz-Reform Der Deutsche Bundestag hat am 3. Juli 2009 und damit am letzten Tag der Sitzungswoche vor der Sommerpause eine Reihe von neuen Bestimmungen im Datenschutz verabschiedet (BT-Drs. 16/12011, 16/13657). Am 10. Juli 2009 haben die Änderungen des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) auch den Bundesrat passiert. Dr. Michael Rath, Rechtsanwalt, Fachanwalt für IT-Recht und Partner bei der Luther Rechtsanwaltgesellschaft mbH, erörtert die wesentlichen Inhalte der Datenschutz-Reform.

Datenschutz: Dienstleisterkontrolle verschärft Der Bundestag hat in seiner Sitzung am 03. Juli nunmehr doch die 2. Datenschutznovelle auf dem Weg gebracht. Die Änderungen des Bundesdatenschutzgesetzes bringen für die praktische Arbeit der Unternehmen erhebliche Konsequenzen mit sich. Die Ankündigungen der Koalitionsparteien im Rahmen des so genannten Datenschutzgipfels im September 2008 wurden nur teilweise umgesetzt. Vergangenen Mittwoch hatten sich die Koalitionsparteien zunächst im Innenausschuss des Bundestages über die Änderungen des Bundesdatenschutzgesetzes geeinigt.

Druckbare Version

Wesentliche Inhalte der Datenschutz-Reform IT-Compliance und Datenschutz im Internet