Entwurf des Bundesdatenschutzgesetzes liegt (mir) vor
21.10.2008
Der (noch nicht öffentliche) Gesetz-Entwurf der Bundesregierung (STand: 13.10.08) für ein neues Bundesdatenschutzgesetz liegt mir vor. Es stehen einige Änderungen an, so im §28 – es gibt mit dem §44a BDSG aber auch eine Neuerung: Mit ihm wird eine Informationspflicht für Abhanden gekommene Daten eingeführt, wobei ich die entsprechende Bußgeldvorschrift bei einem Verstoß hiergegen noch suche.
Ausserdem wird endlich ein Datenschutzauditgesetz geschaffen, sowie die Bußgeldrahmen erhöht – wobei die gewählte Wortwahl fragwürdig ist.
Die Änderungen im BDSG sollen zum 1.7.09 in Kraft treten.
Den Text des Entwurfs samt Begründung gibt es hier als PDF. (Hinweis: Der Hinweis auf mein Blog am Anfang der Datei dient internen Zwecken, es ist deswegen kein selbst ausgedachter Entwurf, sondern der offizielle – es kamen Anfragen deswegen).
Der §28 BDSG soll in der neuen Fassung wie folgt aussehen:
a) Absatz 2 wird wie folgt neu gefasst:
“Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig:
1. unter den Voraussetzungen des Absatzes 1 Satz 1 Nr. 2 oder Nr. 3,
2. soweit es erforderlich ist
a) zur Wahrung berechtigter Interessen eines Dritten oder
b) zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten
und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, oder
3. wenn es im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann.”b) Absatz 3 wird wie folgt neu gefasst:
“(3) Sollen personenbezogene Daten für Zwecke des Adresshandels, der Werbung oder der Markt- oder Meinungsforschung verarbeitet oder genutzt werden, ist anzunehmen, dass das schutzwürdige Interesse des Betroffenen am Ausschluss der Verarbeitung oder Nutzung überwiegt, es sei denn, dass
1. eine Verarbeitung oder Nutzung ausschließlich für Zwecke der Werbung für eigene Angebote oder der eigenen Markt- oder Meinungsforschung der verantwortliche Stelle erfolgen soll, die die Daten beim Betroffenen nach § 28 Abs. 1 Satz 1 Nr. 1 erhoben hat, oder
2. der Betroffene in die Verarbeitung oder Nutzung nach Maßgabe des Absatzes 3a eingewilligt hat, oder
3. eine Verarbeitung oder Nutzung für Zwecke der Spendenwerbung einer verantwortlichen Stelle, die ausschließlich und unmittelbar steuerbegünstigte Zwecke nach § 51 der Abgabenordnung verfolgt, erfolgen soll und wenn es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe, Berufs-, Branchen oder Geschäftsbezeichnung, Namen, Titel, akademische Grade, Anschrift und Geburtsjahr beschränken.”c) Es werden folgende Absätze 3a und 3b eingefügt:
“(3a) Die Einwilligung bedarf der Schriftform. Sie kann auch elektronisch erklärt werden, wenn die verantwortliche Stelle sicherstellt, dass die Einwilligung protokolliert wird und der Betroffene den Inhalt der Einwilligung jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Eine zusammen mit anderen Erklärungen erteilte Einwilligung ist nur wirksam, wenn der Betroffene durch Ankreuzen, durch eine gesonderte Unterschrift oder ein anderes, ausschließlich auf die Einwilligung in die Weitergabe seiner Daten für Werbezwecke bezogenes Tun zweifelsfrei zum Ausdruck bringt, dass er die Einwilligung bewusst erteilt.
(3b) Im Falle des Absatzes 3 Nr. 2 darf die verantwortliche Stelle den Abschluss eines Vertrages nicht von der Einwilligung des Betroffenen abhängig machen, wenn dem Betroffenen ein anderer Zugang zu der vertraglichen Gegenleistung ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist.”
Beim §43 (Bussgeldvorschriften) wird es obskur, da zuerst eine Obergrenze gegen wird – die aber nach freiem Ermessen überschritten werden darf:
§ 43 wird wie folgt geändert:
a) Absatz 2 Nr. 1 wird wie folgt geändert:
aa) Nach dem Wort “erhebt” wird das Wort “oder” durch ein Komma ersetzt.
bb) Nach dem Wort “verarbeitet” werden die Worte “oder nutzt” eingefügt.
b) Absatz 3 wird wie folgt geändert:
aa) Das Wort “fünfundzwanzigtausend” durch das Wort fünfzigtausend” und das Wort “zweihundertfünfzigtausend” durch das Wort “dreihunderttausend” er-setzt.
bb) Nach Satz 1 werden folgende Sätze 2 und 3 eingefügt:
“Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ord-nungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.”
Der §44a lautet wie folgt:
Ҥ44a
Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten
Stellt eine nicht-öffentliche Stelle im Sinne des § 2 Abs. 4 oder nach § 27 Abs. 1 Satz 1 Nr. 2 gleichgestellte öffentliche Stelle fest, dass
1. besondere Arten personenbezogener Daten (§ 3 Abs. 9),
2. personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen,
3. Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten beziehen,
4. Daten zu Bank- oder Kreditkartenkonten oder
5. Bestandsdaten nach § 3 Nr. 3 des Telekommunikationsgesetzes oder Verkehrsdaten nach § 3 Nr. 30 des Telekommunikationsgesetzes,
6. Bestandsdaten nach § 14 des Telemediengesetzes oder Nutzungsdaten nach § 15 des Telemediengesetzes,
aus ihrem Verfügungsbereich unrechtmäßig übermittelt oder auf sonstige Weise Dritten zur Kenntnis gelangt sind und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat sie dies unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen mitzuteilen. Die Benachrichtigung muss unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden sind und die Strafverfolgung nicht mehr gefährdet wird. Die Benachrichtigung der Betroffenen muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung und Empfehlungen für Maßnahmen zur Minderung möglicher nachteiliger Folgen enthalten. Die Benachrichtigung der zuständigen Aufsichtsbehörde muss zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung und der vom Betreiber daraufhin ergriffenen Maßnahmen enthalten. Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information an die Öffentlichkeit durch Anzeigen, die mindestens eine halbe Druckseite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen.”