KURZ Gruppe

07144 8442-19
info(at)akta.de

Bundesdatenschutzgesetz (BDSG)

was ist neu?

Marktortprinzip:

Wer in Europa Dienstleistungen erbringt, ist zur Einhaltung des europäischen Datenschutzrechts verpflichtet. Das bedeutet, dass auch Unternehmen mit einem Sitz außerhalb Europas das europäische Datenschutzrecht beachten müssen.

Recht auf Vergessenwerden:

Hierdurch werden die bereits bestehenden Löschungsansprüche der Betroffenen gestärkt. Sofern kein berechtigter Grund für die Datenverarbeitung vorliegt, kann die Löschung verlangt werden. Darüber hinaus muss der Verantwortliche, wenn er die Daten öffentlich gemacht hat, andere Datenverarbeiter informieren, dass der Betroffene die Löschung verlangt.

Betrieblicher Datenschutzbeauftragter (DSB):

Die Verordnung schreibt den DSB  nur vor, wenn es zur Haupttätigkeit des Unternehmens gehört, Betroffene in großem Umfang regelmäßig und systematisch zu kontrollieren oder wenn besondere Kategorien personenbezogener Daten verarbeitet werden wie Daten, aus denen ethnische Herkunft, religiöse Überzeugung erkennbar sind. Der deutsche Gesetzgeber wird vermutliche den Spielraum der Verordnung nutzen und nicht auf das bewährte Instrument verzichten. 

Information und Auskunft:

Bei der Erhebung von Daten sind umfangreiche Informationspflichten zu beachten. Informationen müssen leicht zugänglich sein sowie verständlich und kostenlos erfolgen. Dem Betroffenen stehen Auskunftsrechte und ein Zugang zu den eigenen Daten zu.

Recht auf Datenübertragbarkeit:

Betroffene haben das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und können verlangen, dass diese direkt von einem Verantwortlichen an einen anderen übermittelt werden.

Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen:

Die Unternehmen sind im Rahmen der Entwicklung neuer Technologien und Dienstleistungen gefordert. Sie müssen den Datenschutz bereits hierbei berücksichtigen.

Datenschutz-Folgeabschätzungen:

Insbesondere bei der Verwendung neuer Technologien wird regelmäßig eine Folgenabschätzung durchzuführen sein, in der unter anderem die Risiken bewertet werden. Bei hohen Risiken ist vor der Verarbeitung die Aufsichtsbehörde einzuschalten.

Unterrichtungspflichten:

Alle Datenschutzverstöße, durch die ein Risiko für den Betroffenen entstanden ist (z.B. durch Hacking) müssen der Aufsichtsbehörde gemeldet werden. Bei sehr riskanten Vorfällen sind auch die Betroffenen schnell zu informieren.

One-Stop-Shop:

Betroffene können sich immer an "ihre" Datenschutzbehörde vor Ort wenden, egal wo das für einen Verstoß verantwortliche Unternehmen seinen Sitz hat.

Sanktionen:

Hier erfolgt eine Verschärfung, da die Datenschutzbehörden Geldstrafen bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens verhängen können.