Die BDSG Novelle 2009

Wichtige Hinweise zum neuen BDSG für IT-Verantwortliche.

Seit 1. September 2009 ist das novellierte Bundesdatenschutzgesetz in Kraft. Es behandelt insbesondere folgende Punkte:

Ein Leitfaden zu den Änderungen wird derzeit erstellt und Ihnen gerne übersendet, wenn Sie eine kurze Rückmail an mail@legislator.de schicken.

Vorab folgende Informationen:

Erhöhte Anforderungen an die Auftragsdatenverarbeitung Bei Vorliegen einer Auftragsdatenverarbeitungssituation ist ein schriftlicher Vertrag zu schließen. Dieser Vertrag muss detailliert Art und Umfang der Datenprozessierung, technisch-organisatorische Maßnahmen, Kontrollrechte und Weisungsbefugnisse sowie weitere, insgesamt 10 Spezifika beschreiben. Ein Verstoß ist mit Bußgeld bewehrt.
• Informationspflicht bei meldepflichtigen Datenschutzverstößen Stellt ein Unternehmen fest, dass sensible personenbezogene Daten, z.B. Bank/Kreditkartendaten ohne Rechtsgrund Dritten bekanntwerden, so muß das Unternehmen den Betroffenen und die Aufsichtsbehörde unverzüglich informieren. Handelt es sich um eine Vielzahl von Betroffenen muss eine – mindestens halbseitige – Information der Öffentlichkeit in mindestens zwei bundesweit erscheinenden Tageszeitungen erfolgen, um der Benachrichtigungspflicht zu genügen.
Verstärkte Pflicht zur Anonymisierung Die Verschärfung der Grundsätze von Datenvermeidung und Datensparsamkeit erfordert den vermehrten Einsatz von Anonymisierung und Pseudonymisierung immer dann, wenn Echtdaten für die Datennutzung nicht erforderlich sind.
Erhöhung des Bußgeldrahmens auf 300.000 Euro/Gewinnabschöpfung Die Bußgelder können jetzt bis zu 300.000 Euro betragen.

Bei massiven Datenschutzverstößen kann ein etwa erlangter Gewinn, auch wenn er wesentlich höher ist, abgeschöpft werden.

Juli 2009 Gez. RA R. Niedermeier mail@legislator.de