Was sich durch das neue Bundesdatenschutzgesetz ändert

Zum 1. September treten einige für Firmen wichtige Änderungen des Bundesdatenschutzgesetzes (BDSG) in Kraft. Mit der erst im Juli verabschiedeten Novelle hat der Bundestag strengere Regeln für den Adresshandel sowie die Auftragsdatenverarbeitung gesetzlich verankert. Neu sind außerdem eine Grundsatzregelung zum Arbeitnehmerdatenschutz sowie mehr Sanktionsmöglichkeiten für die Datenschutzbehörden und eine Stärkung der betrieblichen Datenschutzbeauftragten.

„Ich fordere die Verantwortlichen in den Unternehmen auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen“, sagt Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Personenbezogene Daten seien kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebe und nutze, müsse die Persönlichkeitsrechte der Betroffenen respektieren. Das betrifft fast jedes Unternehmen.

„Die neuen Regelungen stellen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. Datenschutz muss endlich zur Chefsache werden. Wer dies verkennt, wird zukünftig mit erheblichen Nachteilen rechnen müssen“, so Schaar.

Neben Bank- oder Kreditkarteninformationen soll das Gesetz auch personenbezogene Angaben wie ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, strafbaren Handlungen oder das Sexualleben besser schützen beziehungsweise deren Missbrauch oder unzureichenden Schutz stärker sanktionieren. Drohen schwerwiegende Beeinträchtigungen der Rechte und schutzwürdigen Interessen der Personen, die mit den Daten beschrieben werden, sind Firmen verpflichtet, dies unverzüglich der zuständigen Aufsichtsbehörde mitzuteilen und die Betroffenen zu informieren. Art und Inhalt der Meldung sind in Paragraf 42a BDSG näher erläutert. Hält sich ein Unternehmen nicht daran, droht ein Bußgeld von bis zu 300.000 Euro.

Beim unkontrollierten Abfluss der geschützten Daten drohen jedoch nicht nur empfindliche Geldbußen. Durch die verschärfte Meldepflicht steht auch der Ruf des Unternehmens auf dem Spiel. Bei einem Verstoß gegen die gesetzlichen Regelungen müssen nun alle Betroffenen unverzüglich und vollständig über den Vorfall in Kenntnis gesetzt werden. Ist dies nicht lückenlos möglich oder mit unverhältnismäßig hohem Aufwand verbunden, schreibt das Gesetz die Bekanntgabe durch halbseitige Anzeigen in zwei überregionalen Tageszeitungen vor.

ZDNet.de fasst zusammen, was das neue Gesetz sonst noch bringt, was es im Unternehmensalltag bedeutet, welche Daten von ihm betroffen sind und was jetzt konkret zu tun ist.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago