Aktuelles zum Thema: Bundesdatenschutzgesetz

Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen.

Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Erfahren Sie, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.

Steht dem Arbeitgeber keine Erlaubnisnorm zum Umgang mit den Daten des Arbeitnehmers zur Verfügung, ist die Verarbeitung und Nutzung dessen personenbezogener Daten grundsätzlich nur zulässig, wenn der betroffene Arbeitnehmer zuvor in die Verarbeitung seiner Daten einwilligt.

Nach dem Bundesdatenschutzgesetz sind personenbezogene Daten über den Gesundheitszustand so genannte „besondere Arten personenbezogener Daten“. Daher werden an die Verarbeitung dieser Daten besondere datenschutzrechtliche Anforderungen gestellt. Auswirkungen hat dies insbesondere auf die informationstechnische Verarbeitung und Sicherung dieser Daten in Arztpraxen sowie im übrigen Gesundheitsbereich. Der Artikel zeigt auf, welche datenschutzrechtlichen Aspekte in einer Arztpraxis berücksichtigt werden sollten und warum sich die Einhaltung der datenschutzrechtlichen Vorgaben letztlich auch finanziell für Sie auszahlt.

Zum 1.9.2009 wurde das Bundesdatenschutzgesetz (BDSG) novelliert. Die Vorschriften hinsichtlich der Verwendung von Daten zu Werbezwecken wurden hierbei verschärft. Der Gesetzgeber hat in § 47 BDSG eine Übergangsregelung vorgesehen, nach der so genannte „Altadressen“ (also Adressen, die vor dem 1.9.2009 erhoben worden sind) bis zum 31.8.2012 den alten Regelungen des BDSG unterfallen. Der vorliegende Beitrag untersucht dabei die Frage, ob Unternehmen auch in den Genuss dieser Regelung kommen, wenn sie von Adresshändlern nach dem 1.9.2009 Daten kaufen, die erstmals vor dem 1.9.2009 bei den Betroffenen erhoben worden sind.

Nach dem Bundesdatenschutzgesetz (BDSG) werden an den betrieblichen Datenschutz klare Anforderungen gestellt, damit personenbezogene Daten vor unbefugtem Zugriff geschützt werden. Das BDSG sieht in § 4g Abs. 2 BDSG zu diesem Zweck eine Dokumentation der Datenhaltung und eine Überwachung der Rechtmäßigkeit der Datenverarbeitungsvorgänge in Form eines sog. Verfahrensverzeichnisses vor, um die Überprüfung des Datenschutzes durch die diversen Kontrollinstanzen zu ermöglichen.

Der Datenschutzbeauftragte kann bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann.