Checkliste zur BDSG-Novelle

Der Bundestag hat am 3. Juli 2009 die so genannte Novelle II zum Bundesdatenschutzgesetz (BDSG) beschlossen. Das neue Datenschutzrecht tritt bereits am 1. September 2009 in Kraft und erzeugt unmittelbaren Handlungsbedarf für Unternehmen. Innerhalb kürzester Zeit sollten Geschäftsprozesse überprüft und gegebenenfalls an die substantiellen Rechtsänderungen angepasst werden.

Verstöße gegen das neue Datenschutzrecht können folgenschwer sein. Dieses erweitert den Handlungsspielraum der Datenschutzbehörden, die durch die Vielzahl der jüngsten „Daten-skandale“ alarmiert sind. Neben zusätzlichen Verfahrens- und Aufsichtsbefugnissen sieht das reformierte BDSG nicht nur eine Reihe neuer Ordnungswidrigkeitentatbestände vor, sondern hebt auch den Bußgeldrahmen auf €50.000-€300.000 pro Verstoß an und eröffnet erstmals die Möglichkeit der Gewinnabschöpfung.

Überprüfen Sie anhand der folgenden Checkliste, ob Ihr Unternehmen auf die Änderungen des BDSG vorbereitet ist!

DATENNUTZUNG ZU WERBEZWECKEN

Erfüllt Ihr Unternehmen die neuen Voraussetzungen zur Verwendung von Kundendaten zu Werbezwecken?

Das so genannte Listenprivileg, nach dem es bisher zulässig war, bestimmte listenmäßig zusammengefasste Kundendaten für Zwecke der Werbung zu verwenden, ist eingeschränkt worden. Nach dem neuen Grundsatz des BDSG dürfen personenbezogene Daten für Zwecke des Adresshandels oder der Werbung, von Ausnahmen abgesehen, nur mit einer ausdrücklichen Einwilligung, die grundsätzlich schriftlich zu erteilen ist, verarbeitet oder genutzt werden (§ 28 Abs. 3 BDSG). Bestimmte Daten (Name, Titel, akademischer Grad, Anschrift, Geburtsjahr sowie ein Merkmal über die Zugehörigkeit zu einer bestimmten Gruppe) können Unternehmen allerdings auch weiterhin ohne Einwilligung zum Zwecke der Eigenwerbung nutzen, wenn das Unternehmen die Daten bei dem Betroffen erhoben hat oder die Daten aus allgemeinen Verzeichnissen stammen (§ 28 Abs. 3 S. 2 Nr. 1 BDSG). Unter dieser Voraussetzung ebenfalls zulässig ist die Werbung für Geschäftspartner und Konzernunternehmen, so genannte „Beipack- und Empfehlungswerbung“ (§ 28 Abs. 3, S. 5 BDSG). Die Weitergabe von Kundendaten an Dritte bleibt erlaubt, wenn aus der Werbung die Stelle, die die Daten erstmals erhoben hat, eindeutig hervorgeht (§ 28 Abs. 3 S. 4 BDSG) und die Herkunftsangabe für die Dauer von zwei Jahren gespeichert wird (§ 34 Abs. 1a BDSG).

TO DO: Verwendet Ihr Unternehmen zu Werbezwecken Daten, die von Dritten stammen, sollten Sie die Betroffenen bei der Ansprache standardmäßig über die Datenherkunft informieren.

Entsprechen Ihre Standardvertragsbedingungen den neuen Anforderungen an die datenschutzrechtliche Einwilligung?

Das BDSG enthält nun erstmals eine Regelung, nach der eine Einwilligung in die Datenverarbeitung zu Werbezwecken, die zusammen mit anderen Erklärungen erteilt werden soll (z.B. in Allgemeinen Geschäftsbedingungen…

» Vollständiger Artikel