Zum 1. September treten einige für Firmen wichtige Änderungen des Bundesdatenschutzgesetzes (BDSG) in Kraft. Mit der erst im Juli verabschiedeten Novelle hat der Bundestag strengere Regeln für den Adresshandel sowie die Auftragsdatenverarbeitung gesetzlich verankert. Neu sind außerdem eine Grundsatzregelung zum Arbeitnehmerdatenschutz sowie mehr Sanktionsmöglichkeiten für die Datenschutzbehörden und eine Stärkung der betrieblichen Datenschutzbeauftragten.
„Ich fordere die Verantwortlichen in den Unternehmen auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen“, sagt Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Personenbezogene Daten seien kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebe und nutze, müsse die Persönlichkeitsrechte der Betroffenen respektieren. Das betrifft fast jedes Unternehmen.
„Die neuen Regelungen stellen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. Datenschutz muss endlich zur Chefsache werden. Wer dies verkennt, wird zukünftig mit erheblichen Nachteilen rechnen müssen“, so Schaar.
Neben Bank- oder Kreditkarteninformationen soll das Gesetz auch personenbezogene Angaben wie ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, strafbaren Handlungen oder das Sexualleben besser schützen beziehungsweise deren Missbrauch oder unzureichenden Schutz stärker sanktionieren. Drohen schwerwiegende Beeinträchtigungen der Rechte und schutzwürdigen Interessen der Personen, die mit den Daten beschrieben werden, sind Firmen verpflichtet, dies unverzüglich der zuständigen Aufsichtsbehörde mitzuteilen und die Betroffenen zu informieren. Art und Inhalt der Meldung sind in Paragraf 42a BDSG näher erläutert. Hält sich ein Unternehmen nicht daran, droht ein Bußgeld von bis zu 300.000 Euro.
Beim unkontrollierten Abfluss der geschützten Daten drohen jedoch nicht nur empfindliche Geldbußen. Durch die verschärfte Meldepflicht steht auch der Ruf des Unternehmens auf dem Spiel. Bei einem Verstoß gegen die gesetzlichen Regelungen müssen nun alle Betroffenen unverzüglich und vollständig über den Vorfall in Kenntnis gesetzt werden. Ist dies nicht lückenlos möglich oder mit unverhältnismäßig hohem Aufwand verbunden, schreibt das Gesetz die Bekanntgabe durch halbseitige Anzeigen in zwei überregionalen Tageszeitungen vor.
ZDNet.de fasst zusammen, was das neue Gesetz sonst noch bringt, was es im Unternehmensalltag bedeutet, welche Daten von ihm betroffen sind und was jetzt konkret zu tun ist.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.