Sie sind hier: Home » Recht » Datenschutz und Compliance

Ruf nach schärferem Datenschutzgesetz ist unsinnig

Bestehende Bestimmungen des BDSG schützen Mitarbeiter vor Datenmissbrauch
Wirksamkeit einer Verschärfung des Datenschutzgesetzes fraglich

(16.03.09) - Aufklärung statt Verstärkung von Bestimmungen fordert Datenschutzberater Dr. Walter Plesnik in der aktuellen Diskussion um den Missbrauch von Mitarbeiterdaten. Die Anforderungen müssen bekannt gemacht und die Möglichkeiten der Kontrolle verstärkt werden, dann sind die Mitarbeiter genügend vor Missbrauch geschützt.

"Daten von Mitarbeitern dürfen nur zweckgebunden genutzt werden", erklärt Dr. Plesnik, Geschäftsführer des IT-Beratungsunternehmens Ingenieurbüro Dr. Plesnik. "Das bedeutet, dass die Bankverbindungen nur zum Zweck der Gehaltsüberweisung genutzt werden dürfen, solange keine anderweitige Einverständniserklärung des Mitarbeiters vorliegt."

Eine weitere Verarbeitung oder Weitergabe an andere Abteilungen sei somit bei korrekter Auslegung des aktuellen BDSG schon jetzt unzulässig. Dies gelte erst recht für die Weitergabe an externe Dienstleiter, wie im Fall der Mitarbeiter der Deutschen Bahn. Die in letzter Zeit publik gewordenen eklatanten Verletzungen der Datenschutzrechte von Mitarbeitern in Unternehmen haben die Forderung nach Verschärfungen des Bundesdatenschutzgesetzes (BDSG) nach sich gezogen.

"So erfreulich es ist, dass der Gesetzgeber das Datenschutzgesetz endlich überarbeiten will", sagt Dr. Plesnik, "so fraglich erscheint die Wirksamkeit einer Verschärfung: Unsere Erfahrungen zeigen, dass in vielen Unternehmen die bereits bestehenden Bestimmungen des BDSG gar nicht bekannt und allenfalls seine Grundanforderungen umgesetzt werden."

Das BDSG wurde zuletzt im August 2006 in Details geändert. In den meisten Unternehmen gelten die Anforderungen des BDSG als Behinderung der Geschäftstätigkeit und als Kostenerzeuger und werden deshalb schlichtweg ignoriert. Den Geschäftsführern ist offensichtlich nicht bewusst, dass sie für Verletzungen der Datenschutzbestimmungen persönlich haftbar sind. Die Gefahr einer Bestrafung für nicht eingehaltene Gesetzesbestimmungen ist allerdings verschwindend gering: Die Aufsichtsbehörden sind aufgrund der geringen Personaldecke gar nicht in der Lage, die vielen Unternehmen auch nur stichprobenartig zu prüfen.

"Unseres Erachtens sind die bestehenden Bestimmungen des BDSG ausreichend, wenn sie denn verstanden und umgesetzt werden", sagt Dr. Plesnik. "Hierzu ist in den Unternehmen - und besonders in der Unternehmensführung - Aufklärungsarbeit zu leisten, und die Kontrollmöglichkeiten der Aufsichtsbehörde müssen verstärkt werden." (Ingenieurbüro Dr. Plesnik: ra)

Lesen Sie auch:
Innenausschuss macht Druck bei Datenschutz
Arbeitnehmerdatenschutz soll geregelt werden
Schutz der Arbeitnehmer mit klaren Regelungen
Arbeitnehmerdatenschutzgesetz im Winterschlaf?

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

EU-Kommission evaluiert JI-Richtlinie
Die EU-Kommission hat am 26. Juli 2022 ihren Bericht zur Evaluierung der JI-Richtlinie (Datenschutz-Richtlinie im Bereich von Justiz und Inneres) vorgelegt. Die Kommission stellt in ihrem Bericht fest, dass die JI-Richtlinie insgesamt ein hohes Datenschutzniveau gewährleistet, allerdings noch Defizite bei der Umsetzung in die nationalen Rechtsvorschriften bestehen.
BfDI genehmigt Verhaltensregeln für Notare
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.
BfDI legt Konsultationsbericht zu KI vor
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."
"Dark Patterns" in sozialen Medien
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."
Liegt ein Datenschutzverstoß vor?
Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

Bayerisches Landesamt für Datenschutzaufsicht Google Analytics im Visier der Datenschützer

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.