Bundesdatenschutzgesetz

Bundesdatenschutzgesetz - BDSG

Hier finden Sie das Bundesdatenschutzgesetzt (BDSG) in der nicht amtlichen Fasssung mit Stand vom 1 September 2009 zum kostenlosen Download:

BDSG Novellierung 2009

Das BDSG ist 2009 durch Gesetzesbeschlüsse des Deutschen Bundestages mit drei Novellen geändert worden:

• Am 29. Mai 2009 hat der Bundestag mit der „Novelle I“ (BT-Drs. 16/13219, 16/10581) die Tätigkeit von Auskunfteien und ihrer Vertragspartner (insbesondere Kreditinstitute) sowie das Scoring neu geregelt.Die BDSG-Novelle I ist am 01.April 2010 in Kraft getreten.

• Die lange und heftig diskutierte „Novelle II“ ist am 3. Juli 2009 vom Bundestag verabschiedet worden (BT-Drs. 16/12011 und 16/13657) und am 01.09.2009 in Kraft getreten. Durch sie wurden im BDSG 18 Paragrafen geändert. Stichworte sind: Änderungen des Listenprivilegs beim Adresshandel, Neuregelung für Markt- und Meinungsforschung, opt-in, Koppelungsverbot, Beschäftigtendatenschutz, Auftragsdatenverarbeitung, neue Befugnisse für die Aufsichtsbehörden und neue oder stark erweiterte Bußgeldtatbestände, Informationspflichten bei Datenschutzverstößen, Kündigungsschutz für Datenschutzbeauftragte.

• Einen Tag zuvor hatte der Bundestag die „Novelle III“ als kleinen Unterpunkt im Rahmen des Gesetzes zur Umsetzung der EU-Verbraucherkreditrichtlinie den § 29 BDSG um zwei Absätze erweitert. Die BDSG-Novelle III tritt am 11.06.2010 in Kraft.

Das BDSG im Überblick

Das BDSG (Bundesdatenschutzgesetz) besteht aus sechs Abschnitten:

• Der erste Abschnitt (§§ 1–11) erläutert allgemeine und gemeinsame Bestimmungen,

• Im zweiten Abschnitt (§§ 12–26) werden die Datenverarbeitung für öffentliche Stellen und
• im dritten Abschnitt (§§ 27–38a) für private Stellen geregelt.

• Der vierte Abschnitt (§§ 39–42) enthält Sondervorschriften.

• Im fünften Abschnitt (§§ 43–44) werden Straf- und Bußgeldvorschriften und

• im sechsten Abschnitt (§§ 45–46) Übergangsvorschriften genannt.

Datenverarbeitung bei Unternehmen

Jede nicht-öffentliche Stelle (z. B. Unternehmen), in der zehn oder mehr Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, benötigt einen Datenschutzbeauftragten (kurz DSB).

Desgleichen bei zwanzig oder mehr Mitarbeitern wenn die Daten manuell (z. B. mit Karteikarten) verarbeitet werden, wenn Verarbeitungen eine Vorabkontrolle erfordern oder die Verarbeitung zur Übermittlung (Detektei, Auskunftei) oder anonymer Übermittlung (Meinungsforschung) verarbeitet werden.

Die Pflichten der verantwortlichen (verarbeitenden) Stelle fallen immer der Geschäftsführung zu. Unabhängig von der Bestellung eines Datenschutzbeauftragten umfassen sie u. a.:

• Gewährung der Betroffenenrechte (Benachrichtigung, Auskunft, Korrektur, Sperrung, Löschung)

• transparente und dokumentierte EDV (Verfahrensverzeichnis),

• Schutz der EDV und der Daten im Sinne der IT-Sicherheit (§ 9 BDSG nebst Anhang)

• Nachvollziehbarkeit von Zugriffen, Änderungen und Weitergaben an Dritte

ACHTUNG!

Unternehmen, bei denen weniger als 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, brauchen zwar keinen Datenschutzbeauftragten, aber sie müssen trotzdem Datenschutz gemäß Bundesdatenschutzgesetz (BDSG) praktizieren!

In diesem Fall muß sich entweder der Unternehmensverantwortliche selbst um die Umsetzung der BDSG-Vorschriften kümmern (Problem: fehlende Zeit, fehlende Sachkunde), oder aber er bedient sich zur Erfüllung dieser Aufgabe eines zertifizierten, externen Datenschutzbeauftragten eines Dienstleisters, z.B. der BSG-Wüst Data Security GmbH.