Erster Entwurf zur Novellierung des BDSG aufgetaucht
Gespeichert von Jan Spoenle am
Das Datenschutz-Blog Datenschutzbeauftragter-Online hat den bislang noch nicht offiziell verfügbaren Referentenentwurf für eine Änderung des BDSG aus dem Bundesinnenministerium veröffentlicht (PDF-Datei). Was halten die Beck-Blog-Leser von den Änderungen?
Mir ist auf die Schnelle eine erfreuliche Änderung aufgefallen, die aber m.E. mit der aktuellen Fassung nur ungenügend umgesetzt wäre: Der neue § 44a BDSG verpflichtet nicht-öffentliche Stellen i.S.d. § 2 Abs. 4 BDSG, im Falle der Feststellung eines wie auch immer gearteten Lecks in Bezug auf bestimmte Daten - darunter Konto- und Kreditkarteninformationen sowie Verkehrs-, Bestands- und Nutzungsdaten i.S.v. TKG und TMG - die zuständige Aufsichtsbehörde sowie die Betroffenen zu unterrichten. Eine ähnliche Regelung existiert bereits in einigen anderen Ländern wie den USA und führt dort nicht nur zu einem verantwortungsbewussteren Umgang mit Daten, sondern auch zu einer deutlich besseren Datengrundlage im Hinblick auf die Einschätzung der Computer- und Internetkriminalität: Mangels einer entsprechender Verpflichtungsregelung erfahren die Öffentlichkeit und die Ermittlungsbehörden in Deutschland bislang kaum von kleinen oder großen Hacks und ähnlichen Vorfällen, weil die betroffenen Unternehmen aus Angst vor Image- und Kontrollverlust im Zuge staatlicher Ermittlungen eher dem Motto "Schweigen ist Gold" folgen. Lediglich im Zuge investigativ-journalistischer Recherchen kommt ein derartiger Vorfall einmal ans Tageslicht, wie der Abfluss von Bewerberdaten bei PWC vor kurzem zeigte.
Problematisch ist aber m.E., dass die Informationspflicht nur greift, wenn "schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen" drohen. Die Beurteilung darüber steht dem jeweiligen Unternehmen bzw. der jeweiligen "nicht-öffentlichen Stelle" anscheinend selbst zu ...