Der Sächsische Datenschutzbeauftragte

Der Bundestag hat 2009 zum Ende der Legislaturperiode zahlreiche Änderungen des Bundesdatenschutzgesetzes beschlossen. Diese gehen auch auf die gravierenden Datenschutzverstöße zurück, über die in den Medien umfangreich berichtet worden ist. Die Schwerpunkte der Änderungen werden im Folgenden dargestellt.

Zunächst wurden am 29. Mai 2009 die §§ 28a und 28b neu in das BDSG aufgenommen.
Gemäß § 28a BDSG sind Datenübermittlung an Auskunfteien künftig nur noch zulässig, wenn eine geschuldete Leistung trotz Fälligkeit nicht erbracht worden ist, die Übermittlung zur Wahrung berechtigter Interessen der verantwortlichen Stelle oder eines Dritten erforderlich ist und einer der in § 28a Abs. 1 Nr. 1 - 5 BDSG abschließend aufgeführten Fälle vorliegt. Kreditinstitute können jedoch gemäß § 28a Abs. 2 BDSG personenbezogene Daten über die Begründung, ordnungsgemäße Durchführung und Beendigung eines Kreditgeschäfts künftig auch ohne Einwilligung an Auskunfteien, wenn auch nur nach Interessenabwägung im Einzelfall, übermitteln, solange es sich nicht um ein reines Girokonto oder die bloße Abfrage von Konditionen handelt.
Gemäß § 28b BDSG dürfen Scorewerte zur Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses nur verwendet werden, wenn ein wissenschaftlich anerkanntes mathematisch-statistisches Verfahren verwendet wird, nur Daten genutzt werden, die ohnehin für eigene Zwecke genutzt bzw. an einen Kunden übermittelt werden dürfen, nicht ausschließlich Adressdaten genutzt werden und vor der Nutzung von (auch) Adressdaten Betroffene über das beabsichtigte Scoring informiert wurden. Zudem wurden umfangreiche Auskunftsrechte des Betroffenen aufgenommen.

Die Änderungen treten am 1. April 2010 in Kraft.

Am 3. Juli 2009 folgten weitere, zum Teil heftig umstrittene, Änderungen. Das Listenprivileg in § 28 Abs. 3 BDSG (wonach listenmäßig oder sonst zusammengefasste Daten, die für bestimmte eigene Zwecke erhoben wurden, für andere Zwecke genutzt oder an Dritte übermittelt werden dürfen) wurde zwar grundsätzlich gestrichen, hat aber in zahlreichen Ausnahmefällen, die gegenüber dem Ursprungsentwurf deutlich erweitert wurden, weiter Bestand:
Für eigene Angebote darf gegenüber Bestandskunden oder unter Nutzung von Daten aus allgemein zugänglichen Verzeichnissen (wie Telefonbüchern) geworben werden. Erlaubt bleibt auch die Werbung zwischen Unternehmen. Steuerbegünstigte Organisationen dürfen weiterhin für Spenden werben. Die Übermittlung von Adressen (mit Angabe einer Gruppenzugehörigkeit) ist zudem zulässig, wenn eindeutig aus der Werbung hervorgeht, wer die Daten erstmals gespeichert hat. Zulässig ist auch die Nutzung von Daten zur Werbung für fremde Angebote, wenn die für die Nutzung verantwortliche Stelle eindeutig erkennbar ist.
Neu aufgenommen wurden in § 30a BDSG Regelungen zur Datenverarbeitung für Zwecke der Markt- und Meinungsforschung.

Neu hinzugekommen ist § 32 BDSG, der Bestimmungen zum Beschäftigtendatenschutz enthält. Eine Kontrolle zur Aufdeckung von Straftaten ist demnach nur noch bei "tatsächlichen Anhaltspunkten für begangene Straftaten" erlaubt; und dies auch nur dann, wenn "das schutzwürdige Interesse des Beschäftigten nicht überwiegt".

Ebenfalls neu sind die Regelungen zur Informationspflicht bei Datensicherheitsverletzungen in § 42a BDSG. Wird unrechtmäßig Kenntnis von sensiblen Daten erlangt und besteht ein erhebliches Missbrauchsrisiko, so sind die Betroffenen und die Aufsichtsbehörde zu informieren – erforderlichenfalls öffentlich, z. B. durch Anzeigen in bundesweit erscheinenden Tageszeitungen.

Diese Änderungen treten bereits am 1. September 2009 in Kraft. Für die bis dahin erhobenen oder gespeicherten Daten gilt während bestimmter Übergangsfristen (§ 47 BDSG) weiterhin § 28 BDSG in der derzeitigen Fassung.

Die jeweils gültige Fassung des BDSG finden Sie hier. Eine Fassung, aus der die Änderungen ersichtlich sind, hat die Gesellschaft für Datenschutz und Datensicherung e.V. erstellt. Den Lauf der Änderungen nachverfolgen können Sie in der Parlamentsdokumentation des Deutschen Bundestages unter Angabe der Drucksachennummern der Gesetzentwürfe: 16/10529, 16/11643 bzw. 16/12011.