Startseite Info-Center Fachartikel & Checklisten Recht und Steuern BDSG-Novelle: Wesentliche Änderungen des Bundesdatenschutzgesetzes

BDSG-Novelle: Wesentliche Änderungen des Bundesdatenschutzgesetzes

Nachfolgend möchten wir Sie über die für unser Geschäft wesentlichen Änderungen informieren.

Im Einzelnen sind in diesem Zusammenhang folgende Regelungen hervorzuheben:
 

1. Datenschutzbeauftragter (§ 4 f Abs.3)

Die Stellung des betrieblichen Datenschutzbeauftragten ist deutlich gestärkt worden. Die Neuregelung sieht einen verbesserten Kündigungsschutz vor. Die Kündigung des Arbeitsverhältnisses ist grundsätzlich unzulässig, solange keine Gründe für eine fristlose Kündigung vorliegen. Dieser Kündigungsschutz bleibt auch nach einer Abberufung des betrieblichen Datenschutzbeauftragten für ein weiteres Jahr nach der Beendigung der Bestellung bestehen. In dieser Zeit ist eine Entlassung des früheren Datenschutzbeauftragten nur bei Vorliegen wichtiger Gründe für eine fristlose Kündigung möglich. Die Stellung des Datenschutzbeauftragten ist damit kündigungsschutzrechtlich der eines Betriebsrats vergleichbar.
 

2. Auftragsdatenverarbeitung (§ 11)

Die Vorschrift über die Auftragsdatenverarbeitung ist erweitert worden. Das Gesetz sieht nunmehr einen Katalog von zehn Merkmalen vor, die bei der Auftragserteilung schriftlich fixiert werden müssen. Bestehende Vereinbarungen über Auftragsdatenverarbeitungen sind also daraufhin zu überprüfen und ggf. um die in der Regelung aufgeführten Punkte zu ergänzen.
 

3. Adresshandel / Listenprivileg (§ 28 Abs.3)

Grundsatz ist nunmehr, dass Adresshandel bzw. Werbung nur noch zulässig ist, wenn der Betroffene eingewilligt hat (Einwilligungsvorbehalt). Dies gilt jedoch nicht, wenn es sich um eigene Angebote gegenüber Bestandskunden oder um Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen –  unter seiner beruflichen Anschrift – handelt (Ausnahme für den B-2-B-Bereich). Eine Ausnahme gilt auch für Daten aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen.

Weiterhin ist die Übermittlung von Adressen entsprechend dem bisherigen Listenprivileg zulässig, wenn für den Werbeempfänger die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Es muss daher für den Betroffenen klar sein, woher seine Daten stammen bzw. wer diese Daten erhoben hat. Damit verbunden ist die Pflicht, die Herkunft der Daten und die Identität des Empfängers der Daten für zwei Jahre nach der Übermittlung zu speichern. Das bedeutet, dass die Übermittlung ab dem Inkrafttreten des Gesetzes, also ab dem 01. September 2009 für zwei Jahre protokolliert werden muss, um dem Betroffenen Auskunft über die Herkunft der Daten und die Empfänger geben zu können.

Für die Daten, die bis zum 31. August 2009 erhoben und verarbeitet wurden, also für den bisherigen Besitzstand, gelten die alten Regelungen noch bis zum 31. August 2012.

4. Datenübermittlung an Auskunfteien (§ 28 a)

Die Voraussetzungen für die Übermittlung von negativen Zahlungserfahrungen über Verbraucher an Konsumentenauskunfteien sind nun ausdrücklich gesetzlich geregelt. § 28 a beschreibt, welche Voraussetzungen dafür erfüllt sein müssen. Beispielsweise muss für die Forderung entweder ein vollstreckbarer Titel vorliegen oder die Forderung ist nach Fälligkeit zweimal schriftlich angemahnt worden und der Betroffene wurde rechtzeitig vor der Übermittlung über die bevorstehende Übermittlung unterrichtet.

Wichtig ist, dass die vorgenannten Voraussetzungen nicht für die Erteilung von Inkassoaufträgen an Creditreform als Inkassodienstleister gelten. Die Beauftragung eines Inkassounternehmens wird von § 28 a nicht erfasst.

§ 28 a gilt auch nicht bei der Übermittlung von Zahlungserfahrungsdaten zu Unternehmen an einen Zahlungserfahrungspool aus dem B2B-Bereich, wie es das von Creditreform betriebene Debitorenregister Deutschland (DRD) darstellt. Denn bei DRD geht es nicht um die isolierte Meldung einzelner Daten aus bestimmten, überfälligen Forderungssachen, sondern es geht um das Zahlungsverhalten eines Unternehmens schlechthin. DRD erfasst auch nicht primär negative Zahlungserfahrungsdaten, sondern in der ganz großen Mehrzahl positive Zahlungserfahrungsdaten. Dagegen ging es dem Gesetzgeber bei § 28 a darum, zu vermeiden, dass negative Zahlungserfahrungsdaten zu Verbrauchern vorschnell von einer Auskunftei negativ bewertet werden. DRD zielt aber nicht auf Verbraucherdaten, sondern auf Zahlungserfahrungsdaten aus dem kaufmännisch-gewerblichen Bereich, so dass § 28 a BDSG hier nicht zu beachten ist.
 

5. Auskunft an den Betroffenen über Wahrscheinlichkeitswerte (§ 34)

Zukünftig besteht sowohl für die verantwortliche Stelle – den Gläubiger - als auch für die Auskunfteien grundsätzlich die Verpflichtung, dem Betroffenen auf Verlangen Auskunft zu erteilen, und zwar über das Zustandekommen und die Bedeutung der Wahrscheinlichkeitswerte, wobei dies einzelfallbezogen und nachvollziehbar in allgemein verständlicher Form erfolgen muss. Die verantwortliche Stelle hat dazu die Wahrscheinlichkeitswerte der letzten 6 Monate, die Auskunfteien dagegen die Wahrscheinlichkeitswerte der letzten 12 Monate vorzuhalten.

Das Gesetz räumt der verantwortlichen Stelle jedoch die Möglichkeit ein, den Betroffenen an die Auskunftei zu verweisen, wenn sie die geforderte Auskunft nicht selbst erteilen will oder kann. In diesem Fall wird Creditreform die Auskunftsverpflichtung für ihre Mitglieder gegenüber den Betroffenen erfüllen.
 

6. Schätzung / Löschung / Sperrung von Daten (§ 35)

Neu in das BDSG aufgenommen wurde nunmehr die Vorschrift, dass geschätzte Daten als solche deutlich zu kennzeichnen sind (§ 35 Abs.1). Zum Umfang der Kennzeichnungspflicht sagt das Gesetz nichts aus.

Geändert haben sich zudem die Löschungsfristen. Soweit es sich um Daten über erledigte Sachverhalte handelt, beträgt die Löschungsfrist zukünftig 3 (statt bisher 4) Jahre. Allerdings beginnen die Fristen abweichend vom bisherigen Recht erst mit dem Kalenderjahr, das der erstmaligen Speicherung folgt.

Weiterhin enthält das Gesetz jetzt ausdrücklich das Verbot der Übermittlung der Tatsache einer Sperrung. In § 35 Abs.4 a, heißt es, dass „die Tatsache der Sperrung nicht übermittelt werden darf“. Dies galt bisher schon per Vereinbarung mit den Aufsichtsbehörden. Nun ist diese Pflicht gesetzlich kodifiziert. Auskunfteien sind danach gehalten, über Sperrungssachverhalte in neutraler Form zu berichten. Die damals von den Aufsichtsbehörden favorisierte Formulierung lautete: „Eine Auskunftserteilung ist nicht möglich“.
 

7. Maßnahmen der Aufsichtsbehörden (§ 38)

Von erheblicher Bedeutung ist auch der Umstand, dass die Anordnungs- und Untersagungsrechte der Datenschutzaufsichtsbehörden erheblich erweitert werden. Die Aufsichtsbehörden können zukünftig ihre Auffassung in Bezug auf von ihr beanstandete Verhaltensweisen deutlich besser durchsetzen, indem sie entsprechende Maßnahmen zur Beseitigung festgestellter Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten anordnen können. Damit erhalten die Aufsichtsbehörden erstmals Zwangsbefugnisse zur Abwendung von Verstößen gegen materiell-rechtliche Bestimmungen des BDSG oder anderer datenschützender Normen. Bisher beschränkte sich die Anordnungsbefugnis der Aufsichtsbehörden auf die Beseitigung technischer oder organisatorischer Mängel. In letzter Konsequenz kann eine Aufsichtsbehörde demzufolge die Erhebung, Verarbeitung oder Nutzung oder den Einsatz einzelner Verfahren untersagen.
 

8. Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten (§ 42 a)

Neu eingeführt wird – nach US-amerikanischem Vorbild – eine Verpflichtung, die Aufsichtsbehörden und den Betroffenen über Datenschutzverstöße zu benachrichtigen. Die Vorschrift ist eine Reaktion auf die Datenskandale der letzten Zeit. Diese Verpflichtung gilt jedoch nur bei einem eingeschränkten Kreis von Daten, so dass diese Vorschrift auch nur einen sehr begrenzten Anwendungsbereich hat. Für die Praxis der Auskunfteien wird sie daher keine Rolle spielen.
 

Disclaimer / Hinweis

Die neuen datenschutzrechtlichen Vorschriften enthalten eine Vielzahl unklarer und auslegungsbedürftiger Regelungen, die erst im Laufe der Zeit durch Rechtsprechung und Literatur geklärt werden. Daher übernehmen der Verband der Vereine Creditreform e.V. und CEG Creditreform Consumer GmbH gegenüber ihren Kunden oder natürlichen oder juristischen Personen, falls ihnen dieses Dokument zur Kenntnis gelangen sollte, keinerlei Verantwortlichkeit oder Haftung für die Vollständigkeit, Richtigkeit, rechtliche Belastbarkeit oder die Zweckmäßigkeit der hier aufgeführten Einschätzungen und Hinweise.

Seite: drucken  |  weiterempfehlen  |  verlinken