BDSG §28: Neue Regelungen ab 01.04.2010 wegen Novellierung

Rechtslage

Das „alte“ BDSG regelt den Umgang mit Meldungen an Auskunfteien und Wirtschaftsdienste (wie z.B. Schufa, Creditreform, etc.) im §28 Datenerhebung, -verarbeitung und -nutzung für eigene Zecke (Absatz 1, Nr. 2, 3).
Durch die Novellierung des BDSG am 01.09.2009 ergeben sich im §28 zum 01.04.2010 wichtige Änderungen! Sorgen Sie daher für eine gute Dokumentation dessen – denn die Geschäftsführung haftet hier persönlich.

Im Detail: Gemäß des neu eingeführten §28a BDSG ist die Übermittlung der sogenannten Negativmerkmale nur unter den dort aufgezählten Voraussetzungen zulässig. Die neue Vorschrift legt die Bedingungen für die Weitervermittlung von offen stehenden Forderungen, bestrittenen Kontosaldi oder dem Schuldner bis dato nicht bekannt gegebenen Information an den Vertragspartner (z.B. Kreditinstitut) fest.

Eine ausführliche Erläuterung und Vorher-/Nachher-Vergleiche finden Sie unter folgendem Link:
http://www.procado.de/Artikel/19780/Schufa-Meldungen.html

PS. Allgemein zum BDSG,
hier wichtige weiterführende Links zum Thema:

– BDSG 2009, die Änderungen im Überblick
– BDSG 2009, Gesetzestext mit eingearbeiteten Änderungen

Mit freundlichen Grüßen aus Essen,
Jan-Philip Ziebold

Einsortiert unter:Branchen-News, Rechtslage, §28 BDSG, BDSG 01.04.2010, BDSG Novelle, BDSG Novellierung, Bundesdatenschutzgesetz, Datenerhebung, Datenverarbeitung

Datenschutznovelle fördert Zurückhaltung bei Auftraggebern in Deutschland

DDV

Soeben im DDV-Newsflash gelesen: Die BDSG Novelle 2009 fördert die Zurückhaltung bei Auftraggebern.

Laut dem DDV stand im Krisenjahr 2009 die bisher durch kontinuierliches Wachstum gekennzeichnete Entwicklung der deutschen Dialogmarketingbranche unter neuen – erstmals seit Jahren – negativen Vorzeichen.

Weit mehr DDV-Mitglieder gaben für ihr eigenes Unternehmen einen gesunkenen Umsatz (40,5 Prozent) an als einen gestiegenen (28 Prozent). Hatte sich bereits 2008 ein leichter Rückgang angekündigt, so lag bis dahin zumindest noch der Anteil mit einem gestiegenen Umsatz weit höher als der Anteil mit einem gesunkenen Umsatz.

DDV Präsident Dieter Weng hierzu: „Das muss man nicht beschönigen: Die Krise hat die deutschen Unternehmen stark gebeutelt. Dazu hat neben der Finanz- und Wirtschaftskrise sicherlich auch die anhaltende Sorge und Unsicherheit um eine Einschränkung des Marktes durch die im September 2009 beschlossene Datenschutznovelle einen entscheidenden Teil beigetragen. Viele Auftraggeber haben zunächst ihre Budgets auf Grund der Rechtsunsicherheit des teilweise sehr erklärungsbedürftigen neuen Gesetzes auf Eis gelegt.“

Auch die Geschäftsentwicklung der gesamten Dialogmarketingbranche in Deutschland 2009 wurde negativ beurteilt (weniger zufriedenstellend: 55 Prozent, gar nicht zufriedenstellend: 14 Prozent). Ebenso die Investitionen: Nur gut ein Drittel der Befragten beurteilen die Entwicklung 2009 als eher zufriedenstellend.

Glaubt man den Befragten, dürfte das „Tal der Tränen“ aber bereits im Laufe dieses Jahres durchschritten sein. Deutlich positiver als die Umsatzentwicklung 2009 fällt nämlich die Prognose über das Geschäftsjahr 2010 aus. 76 Prozent der DDV-Mitglieder gehen für das eigene Unternehmen in den nächsten Monaten von einer zufriedenstellenden Entwicklung aus. Bei der Branchenprognose sind die Befragten allerdings deutlich vorsichtiger. Mit 53 Prozent glaubt gerade mal eine knappe Mehrheit an eine zufriedenstellenden Entwicklung für 2010. Das Vertrauen in die allgemeine Wirtschaftslage ist jedoch weit höher als noch Anfang vergangenen Jahres. Eine knappes Drittel der DDV-Mitglieder geht davon aus, dass die Investitionen in Dialogmarketing in diesem Jahr wieder leicht ansteigen werden. Der Mehrheit zufolge ist jedoch mit einer Stagnation der Investitionen zu rechnen.

Mit besten Grüßen aus Essen,
Jan-Philip Ziebold

Einsortiert unter:Branchen-News, Sonstiges, Studien und Trends, BDSG Novelle, ddv, Dialogmarketingbranche, Konjunkturbarometer

Wie reagiert man richtig bei einer Datenpanne?

Tipps & Ratschläge

Wie man mit einer Datenpanne richtig umgeht, ist den meisten leider völlig unklar. Und wenn das Glück es gut meint, ist dies für die meisten soweit auch erst mal nicht schlimm. Aber für den Fall der Fälle sollten Sie vorbereitet sein und Ihr Glück nicht zu sehr auf die Probe stellen. Ich habe Ihnen daher ein paar Tipps und Ratschläge zusammengestellt, die Ihnen bei den ersten Schritten nach einer möglichen Datenpanne helfen können:

Darum geht es: Nach der aktuellen BDSG-Novelle (seit 09/2009 gültig) und § 42a BDSG müssen nach einer Datenpanne unter Umständen bestimmte Informationspflichten zeitnah von Ihnen erfüllt werden, da sonst Bußgelder und andere Konsequenzen drohen.

Wann handeln?: Sind von einer Datenpanne spezielle Datenkategorien betroffen und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der betroffenen Dateninhaber, sind die zuständige Aufsichtsbehörde und natürlich auch die Betroffenen selber zu unterrichten.

Wie handeln?: Keine Panik, Sie müssen sich kein Bein ausreißen und sofort tausende Briefe tippen, sondern erst einmal Ruhe bewahren und alles genau analysieren. Die Mitteilung an die Betroffenen hat zwar unverzüglich zu erfolgen, aber erst nach der Datensicherung, sprich wenn eine Strafverfolgung nicht mehr akut ist. Weiterhin sieht § 42a das BDSG vor, dass die Betroffenen eine Schilderung der unrechtmäßigen Kenntniserlangung der Datenpanne erhalten sowie zusätzlich eine Empfehlung für Maßnahmen zur Minderung möglicher nachteiliger Folgen.

Die Aufsichtsbehörde hingegen muss zusätzlich und vor den Betroffenen eine Erläuterung möglicher nachteiliger Folgen der Datenpanne und der von Ihnen daraufhin ergriffenen Maßnahmen erhalten.

Zudem sollten die betroffenen IT-Systeme durch Ihr Unternehmen nicht einfach verändert werden (sofern keine direkte akute Gefahr mehr von ihnen ausgeht). Vielmehr müssen die Spuren des Vorfalls für die Staatsanwaltschaft bewahrt werden. Besteht der Verdacht, dass Passwörter missbraucht wurden, sind diese umgehend zu deaktivieren und in Absprache mit den ermittelnden Stellen die entsprechenden Zugänge zu löschen. Wichtig ist hier wirklich, dass Sie alles absprechen und nicht in Panik handeln und Sperren/Löschen/etc. …

Externe Datenpannen-Meldungen an Sie: Wenn nun ein Dritter an Ihr Unternehmen herantritt und eine Datenpanne bei Ihnen meldet, sollte ebenfalls keine Panik ausbrechen, sondern zuerst die meldende Stelle um genaue Angaben gebeten werden (wie z.B.: Kontaktdaten, genaue Beschreibung des vermuteten Datenlecks, Art der Daten, wie bemerkt, etc. ).
Dann erfolgt sofort eine Prüfung dieser Meldung durch die definierten Verantwortlichen, wobei Ihr interner oder externer Datenschutzbeauftragter die Prüfung begleiten sollte. Stellt sich die Datenpanne als echt heraus, greifen die Maßnahmen der Information aller relevanten Stellen (Aufsichtsbehörde, Betroffene, etc.).

Fazit: In jedem Fall Ruhe bewahren und Ihren Datenschutzbeauftragten in alle Prozesse aktiv und umfangreich mit einbeziehen. Optimaler Weise (je nach Kompetenz und Verfügbarkeit) sollten Sie ihm die Leitung des Vorfalls überlassen.
Wenn Sie Ihrer Sorgfaltspflicht nachkommen, ist das Meiste geschafft und die Gefahr erst mal gebannt. Dann gilt es so etwas zukünftig zu vermeiden.

Mit freundlichen Grüßen aus Essen,
Jan-Philip Ziebold

Einsortiert unter:Allgemein, Sonstiges, §42a BDSG, BDSG, BDSG Novelle, Datenpanne, Datenschutzbeauftragter

Aktuelle Newsletter der Berliner Datenschutzrunde

Initiative für einen modernen Datenschutz

Aktuelle Newsletter „Schlusspfiff – vorerst!“ der Berliner Datenschutzrunde :

Sehr geehrte Damen und Herren,
liebe Unterstützer der Berliner Datenschutzrunde,

der Schlusspfiff ist gefallen –  heute hat auch der Bundesrat in 2. Beratung dem Gesetz zur Änderung datenschutzrechtlicher Vorschriften zugestimmt. Das Gesetz wurde praktisch nur noch durchgewunken und es fand keinerlei Aussprache statt.

Aber auch die Debatte zur 2. und 3. Lesung im Bundestag heute vor einer Woche war kurz und wenig aussagekräftig. Mit den Stimmen der Großen Koalition – bei Enthaltung der FDP und Ablehnung durch Bündnis 90 / Die Grünen und DIE LINKE – verabschiedete das Parlament das Gesetz in der letzten Stunde der letzten regulären Sitzung in dieser Legislaturperiode – trotz der schwierigen und langwierigen Verhandlungen ohne eine kontroverse Aussprache. Vielmehr gratulierten sich die Vertreter der Großen Koalition zum gegenseitigen Erfolg – denn der Kompromiss beweise die Handlungsfähigkeit der Koalition bis zur allerletzten Minute.

Die neuen Regelungen werden nun voraussichtlich – nach Gegenzeichnung durch die Bundesregierung und Unterzeichnung durch den Bundespräsidenten – schon zum 1. September dieses Jahres in Kraft treten. Klar ist: eine praktikable Lösung stellt diese Novellierung des BDSG auf keinen Fall dar. Der Gesetzgebungsprozess ist nun zwar beendet, aber klare Ergebnisse bringt uns das Gesetz nur wenig. In harten Diskussionen konnten wir im Laufe der vergangenen Monate zwar noch einige massive Bedrohungen für die Wirtschaft abwenden. Jedoch ist das „Konsenswerk“ der Großen Koalition in vielen Punkten unklar und sogar widersprüchlich. Es konfrontiert uns mit einer Rechtsunsicherheit, die in den Konsequenzen noch gar nicht vollständig absehbar ist. Zudem sind zusätzliche neue Hürden für die Wirtschaft geschaffen worden. Als Beispiel sei hier nur die erst spät in den Gesetzgebungsprozess eingebrachte Generalklausel für den Arbeitnehmerdatenschutz genannt, deren Rechtsfolgen selbst von Datenschutzexperten unterschiedlich interpretiert werden. Auf unserer Homepage werden Sie in Kürze einen ersten Überblick über die wichtigsten Neuerungen finden.

Die praktischen Folgen, die Umsetzungsaufgaben und Rechtstreitigkeiten, die aus dieser Novelle resultieren, werden uns auf jeden Fall in der nächsten Zeit ein ständiger Begleiter sein. Aber auch das Thema Datenschutz an sich wird weiter aktuell bleiben. Denn nicht nur die Wirtschaft, sondern auch die Verbraucherschützer sowie die Wirtschaftsflügel der Parteien und zahlreiche Non-Profit-Organisationen sind mit diesem „Kompromiss nur um des Kompromisses willen“ völlig unzufrieden. Diese Enttäuschung sowie die Impraktikabilität der gefundenen Regelungen wird auch die politische Diskussion weiterhin am Leben erhalten.

Anstelle der parlamentarischen Sommerpause starten die Parteien in den nun beginnenden Wahlkampf. Wie stark die Enttäuschung über die Novelle auch in der Politik vorherrscht, lässt sich an den Wahlprogrammen der Parteien ablesen: in allen Programmen der im Bundestag vertretenen Parteien ist der Themenkomplex vertreten. Alle fordern grundsätzlich strengere Regeln im Umgang mit Daten – der Kampf geht also weiter! Das Thema Datenschutz wird deshalb sicherlich auch Eingang in den neuen Koalitionsvertrag finden und somit in das Regierungsprogramm unserer nächsten Bundesregierung einfließen. Daher gilt es weiter wachsam zu sein: das Thema Datenschutz wird mit allen seinen Facetten – trotz bzw. insbesondere wegen dieser verunglückten Novellierung des BDSG – auf der politischen Agenda bleiben. Die Diskussionen der letzten Monate haben gezeigt, dass eine grundsätzliche Modernisierung des Bundesdatenschutzgesetzes erforderlich ist, um den Herausforderungen und technologischen Entwicklungen der modernen Informationsgesellschaft gerecht zu werden.

Die Berliner Datenschutzrunde macht daher keine Sommerpause, sondern wird sich im Wahlkampf zum Thema Datenschutz zu Wort melden und klare Forderungen an die neue Regierung richten. Denn was wir am Ende benötigen ist ein Gesetz, das die Balance zwischen Verbraucherschutz und Wirtschaftlichkeit schafft und wahrt. Ein sachgerechter Interessensausgleich ist und bleibt unser Ziel!

Wir möchten Ihnen nochmals herzlichst für Ihre tatkräftige Unterstützung in den letzten Wochen und Monaten danken. Der Dialog, den wir in den letzten Monaten mit vielen von Ihnen geführt haben, war für unsere Arbeit unersetzlich. Der Erfolg der Berliner Datenschutzrunde ist letztlich Ihrer Expertise und Ihrer Stimme zu verdanken, die unsere Argumente gegenüber der Politik gestärkt haben. Nun bleibt nur, Ihnen eine schöne und erholsame Sommerpause zu wünschen! In Kürze werden wir Sie über unsere weiteren Aktivitäten, Pläne und Vorhaben informieren. Bleiben Sie weiter an Bord – es gibt noch viel zu tun!

Mit den besten Grüßen für ein schönes Wochenende
Ihr Team der Berliner Datenschutzrunde

Einsortiert unter:Allgemein, Branchen-News, Rechtslage, BDSG, BDSG Novelle, Berliner Datenschutzrunde, Bundesdatenschutzgesetz

Datenschutz wird wirtschaftsfreundlich“er“

BDSG Novelle 2009

Hintergrund der Debatte ist die Abschaffung des sogenannten Listenprivilegs. Nach der Neuregelung sollen persönliche Adressdaten nur dann weitergegeben werden dürfen, wenn die Betroffenen vorher ausdrücklich einwilligen. Die Koalitionsfraktion will nun aber doch der Wirtschaft beim Datenschutz entgegenkommen und einen entsprechenden Gesetzentwurf des Innenministeriums zur Neuregelung des Bundesdatenschutzgesetzes (BDSG Novelle 2009) deutlich entschärfen.

Dies haben Innenpolitiker von CDU/CSU und SPD am Freitag (24.04.) beschlossen. Über entsprechende Details wurde sich zwar noch nicht verständig, aber erste grobe Punkte wurden angesprochen. So soll es neben der Beipackwerbung nun auch bei der Empfehlungswerbung bei der alten Regelung bleiben, wonach der Betroffene der Verwendung seiner Daten zu Werbezwecken nicht vorher einwilligen muss.
„Um den Kunden nicht zu verärgern oder seinen Widerspruch zu provozieren, werden Unternehmen mit diesem Recht zurückhaltend umgehen“, sagt der CSU-Innenpolitiker Hans-Peter Uhl. Zudem kann der Werbeempfänger in beiden Fällen deutlich erkennen, welches Unternehmen seine Adresse für Drittwerbung benutzt.  Außer für die Meinungsforscher, für bestehende Adressverzeichnisse und Werbung innerhalb eines Konzerns, soll es aber dennoch, nach Ansicht der Koalitionsparteien, keine Ausnahmen für einzelne Branchen vom Einwilligungserfordernis geben.

In einem Forum beim Netzwerk Xing, fand ich hierzu einen guten Kommentar von Simone Düllmann-Peckert (Leitung Adressen und Beilagen bei FID Verlag): „Auch beim Listenprivileg wird die Adresse NICHT an das werbende Unternehmen weitergeleitet, sondern nur im Zuge des Lettershopverfahrens in einem neutralen Lettershop verarbeitet und genutzt. „Herr der Daten“ und verantwortlich für die Nutzung und Verarbeitung bleibt das Unternehmen, das die Adressen im Bestand hat, nicht das werbende Unternehmen. Erst wenn der Beworbene sich für das Werbe-Angebot tatsächlich interessiert und sich bei dem werbenden Unternehmen dann als „Kunde“ selber vorstellt (sprich: Kunde bestellt), erhält das werbende Unternehmen Kenntnis von der Adresse. Und damit einen neuen Kunden. Das ist leider ein Aspekt, der in der Diskussion nie richtig wiedergegeben wird.“

Fazit: Es ist somit aus der Sicht der Wirtschaft ein guter erster Schritt, aber noch nicht das Ziel, da vieles noch nicht berücksichtigt oder sogar verstanden wurde.

Einsortiert unter:Branchen-News, Rechtslage, BDSG Novelle, Datenschtz, Datenschutz, Gesetzte, Listenprivileg