- Anzeigen -

Sie sind hier: Home » Recht » Deutschland » Gesetze

Neuer Gesetzentwurf zum Datenschutz


Datennutzung nur noch in engen Grenzen - Illegaler Datenhandel soll erschwert werden
Ein Ziel des Gesetzes ist die Abschaffung des sogenannten Listenprivilegs - Ein weiteres Ziel des Gesetzentwurfs ist das sogenannte Datenschutzaudit-Verfahren


(12.12.08) - Die Deutschen sollen künftig mehr Einfluss auf die Verwendung ihrer persönlichen Daten wie Adresse oder Telefonnummer bekommen. Zudem soll ein freiwilliges Gütesiegel Unternehmen zu einem sorgfältigem Umgang mit Daten bewegen. Die Bundesregierung hat einen entsprechenden Gesetzentwurf beschlossen. Mit dem Gesetz reagiert die Bundesregierung auf Fälle von unberechtigtem Datenhandel, die in jüngerer Vergangenheit bekannt geworden sind. Ein Ziel des Gesetzes ist die Abschaffung des sogenannten Listenprivilegs. Dabei handelt es sich um eine Erlaubnis, personenbezogene Daten für Werbung, Markt- und Meinungsforschung zu nutzen und zu verarbeiten - und zwar ohne Einwilligung der Betroffenen.

Künftig soll dies nur in eng begrenzten Fällen erlaubt sein. Dazu gehören zum Beispiel Eigenwerbung mit eigenen Kundendaten oder die Spendenwerbung gemeinnütziger Organisationen.

Ein weiteres Ziel des Gesetzentwurfs ist das sogenannte Datenschutzaudit-Verfahren. In diesem freiwilligen Verfahren werden Unternehmen geprüft und bewertet. Erfolgreiche Kandidaten können ein sogenanntes Datenschutz-Siegel erwerben, das auch in der Unternehmenswerbung eingesetzt werden kann.

Das Gesetz enthält weitere wichtige Inhalte für den Datenschutz. Illegaler Datenhandel soll sich nicht lohnen, unrechtmäßige Gewinne sollen darum abgeschöpft werden. Zudem werden Bußgeldtatbestände für Verstöße gegen das Datenschutzrecht erweitert. Bei Datenschutzpannen soll eine Informationspflicht eingeführt werden.

Mit dem Gesetz setzt die Bundesregierung die Ergebnisse des sogenannten "Datenschutzgipfels" bei Bundesinnenminister Wolfgang Schäuble um. Bei dem Treffen im September 2008 wurden konkrete Ziele für die Verbesserung des Datenschutzes festgelegt.


Ergänzende Informationen zum "Gesetz zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften"

Das Bundeskabinett hat heute den Entwurf eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften beschlossen. Mit dem Gesetz sollen das Datenschutzniveau und die Transparenz der Datenverarbeitung im nichtöffentlichen Bereich verbessert und die Einflussmöglichkeiten der Bürgerinnen und Bürger auf die Verwendung ihrer personenbezogenen Daten gestärkt werden. Anlass waren die im Sommer und erneut in den vergangenen Tagen bekannt gewordenen Vorkommnisse im nichtöffentlichen Bereich zum geschäftsmäßigen Handel mit personenbezogenen Daten der Bürgerinnen und Bürger.

Hierzu werden Änderungen im Bundesdatenschutzgesetz (BDSG) und entsprechende Anpassungen im Telemedien- und Telekommunikationsgesetz vorgeschlagen, durch die die Einflussmöglichkeiten der Betroffenen auf die Verwendung ihrer personenbezogenen Daten zu Zwecken der Werbung, Markt- und Meinungsforschung gestärkt werden sollen. Die derzeitige Rechtslage erlaubt es, ohne Einwilligung der Betroffenen personenbezogene Daten zu Zwecken der Werbung, Markt- und Meinungsforschung zwischen Unternehmen auszutauschen oder auch Adresslisten der eigenen Kunden anderen Unternehmen für deren Werbung zur Verfügung zu stellen; und zwar ohne dass der Kunde davon erfährt. Dieses sog. "Listenprivileg" hat dazu geführt, dass personenbezogene Daten der Bürgerinnen und Bürger weitläufig gehandelt werden und – da keine Einwilligung vorgewiesen werden muss – die Rechtmäßigkeit des Datenhandels schwer kontrollierbar ist.

Der Gesetzentwurf unterwirft daher die Verwendung personenbezogener Daten zu Zwecken der Werbung, Markt- und Meinungsforschung in Zukunft grundsätzlich der ausdrücklichen Einwilligung. Hierfür ist der Gesetzentwurf von der Wirtschaft stark kritisiert worden. Um unverhältnismäßige Belastungen zu vermeiden, bekommen die Unternehmen aber drei Jahre Zeit, um sich der neuen Lage anzupassen.

Darüber hinaus bleiben weite Teile auch der adressbezogenen Werbung von dem Vorhaben unberührt. So soll die Eigenwerbung mit eigenen Kundendaten, die im Rahmen einer Vertragsbeziehung erhoben worden sind, weiter unbeschränkt möglich sein. Und auch die häufig anzutreffende Beilage von Werbung anderer Unternehmen zu eigenen Katalogen, zur Rechnungen oder in Paketen bleibt frei. Um diese Eigenwerbung gezielter durchzuführen, können Unternehmen ihre Kundendatenbank durch weitere Daten anreichern, um bestimmte Zielgruppen besser erreichen zu können. Diese Daten können wie bisher hinzugekauft werden.

[Beispiel: Ein Versandhändler möchte in einer Frühjahrsaktion für Gartenmöbel gezielt diejenigen seiner Kunden bewerben, die einen Garten besitzen. Er erwirbt eine Datei von Straßenzügen, in denen Einfamilienhäuser mit Garten stehen und reichert – sofern er einen Kunden in der Straße "kennt", seinen Datensatz mit dem Merkmal "Gartenbesitzer" an.]

Für steuerbegünstigte Spendenwerbung vor allem gemeinnütziger und kirchlicher Organisationen sieht das Gesetz eine Rechtslage vor, die der bisherigen entspricht. Diese Organisationen können also auch weiterhin Daten kaufen, ohne dass der Betroffenen eine Einwilligung gegeben hat. Dahinter steht, dass gemeinnützige Organisationen sonst nur Adressen derjenigen Bürger erhalten könnten, die in kommerzielle Werbung eingewilligt haben. Es entspricht aber eher der Lebenswirklichkeit, dass selbst derjenige, der seine Einwilligung für Werbung zu kommerziellen Zwecken verweigert hat, sich gleichwohl nicht an beispielsweise einer Aufforderung zur Hilfe für Katastrophenopfer stört. Bevorzugt behandelt wird auch die Werbung, die an Freiberufler und Unternehmen geht. Dort steht die branchenspezifische Information im Vordergrund, das Eingehen auf Werbebotschaften folgt einer ökonomischen Logik und nicht den Gesetzen des Konsums.

Flankiert wird die künftige Einwilligungslösung durch ein Kopplungsverbot für marktbeherrschende Unternehmen. Unternehmen dürfen den Abschluss eines Vertrages nicht von einer Einwilligung des Betroffenen in die Verwendung seiner personenbezogenen Daten zu Werbezwecken abhängig machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne Einwilligung nicht in zumutbarer Weise möglich ist.

Des Weiteren werden mit dem Entwurf fünf neue Bußgeldtatbestände für Verstöße gegen das Datenschutzrecht aufgenommen und ein Bußgeldtatbestand erweitert. Vorgesehen sind neue Bußgeldtatbestände u. a. für eine bessere Kontrolle automatisierter Abrufverfahren und für eine unzureichend erteilte Auftragsdatenverarbeitung sowie bei einer Verwendung personenbezogener Daten trotz eines Werbewiderspruchs.

Der Bußgeldrahmen bei formalen Verstößen steigt von 25.000 EUR auf 50.000 EUR und bei anderen Datenschutzverstößen in Anpassung an bereichsspezifische Regelungen von 250.000 EUR auf 300.000 EUR. Zusätzlich wurde die Möglichkeit vorgesehen, einen wirtschaftlichen Vorteil des Täters aus der Ordnungswidrigkeit abzuschöpfen. Die Geldbuße kann hierfür auch den Bußgeldrahmen übersteigen.

[Beispiel: Ein Datenhändler erlöst aus dem illegalen Verkauf von mehreren Millionen Kundendaten 12 Millionen Euro.]

Um den Betroffenen gegen die enormen Schäden, die aus Datenverlusten bei Unternehmen – z.B. bei einem Abhandenkommen von Kundendaten zusammen mit Kreditkartendaten - zu schützen, werden Unternehmen in Zukunft zur schnellen Information der Kunden verpflichtet. Hiervon sind auch Daten zu Bankkonten und - weil durch den Verlust solcher Daten Verhaltensmuster erstellt werden können -, Bestands- und Nutzungs- bzw. Verkehrsdaten aus der Telefon- und Internetnutzung umfasst.

Schließlich wurde die Stellung der betrieblichen Datenschutzbeauftragten gestärkt. Ihr Kündigungsschutz wird erweitert und sie erhalten einen Anspruch auf Fortbildung. Ein weiterer Bestandteil des Entwurfs ist die Schaffung eines gesetzlich geregelten, freiwilligen und unbürokratischen Datenschutzauditverfahrens. Unternehmen können ein Datenschutzauditsiegel erwerben, wenn sie sich einem regelmäßigen datenschutzrechtlichen Kontrollverfahren anschließen und Richtlinien zur Verbesserung des Datenschutzes und der Datensicherheit erfüllen.

Die Richtlinien sollen von einem mit Experten aus Wirtschaft und Verwaltung besetzten Ausschuss erarbeitet werden, über die gesetzlichen Vorgaben hinausgehen und branchenspezifisch ausgestaltet sein. Die Verwendung des Datenschutzauditsiegels soll nicht von einem einmaligem Kontrollund Vergabevorgang abhängen, sondern in Anlehnung an das bewährte Kontrollsystem zur Vergabe des Bio-Siegels im Ökolandbaugesetz als Unterwerfung unter ein Regelwerk, dessen Einhaltung kontinuierlich kontrolliert werden kann.

Für eine möglichst bürokratiearme Ausgestaltung des Kontrollsystems soll den Ländern und im Bereich der Post- und Telekommunikation dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit weitestgehende Flexibilität zur Übertragung von Aufgaben auf private Kontrollstellen eingeräumt werden. Im Falle der Aufgabenübertragung auf private Kontrollstellen sollen nur deren Überwachung und besonders einschneidende hoheitliche Entscheidungen bei den zuständigen Behörden verbleiben.

Unternehmen mit Niederlassungen in verschiedenen Bundesländern wollen im Rahmen des Datenschutzauditverfahrens nur von einer Kontrollstelle kontrolliert werden. Auch die Kontrollstellen haben ein Interesse an einer länderübergreifenden Tätigkeit, ohne mehrere Zulassungsverfahren zu durchlaufen. Um ein bundesweit einheitliches Kontrollsystem auf hohem Niveau zu verwirklichen, wird daher in Anlehnung an das bewährte Kontrollsystem bei der Vergabe des Bio-Siegels eine einheitliche Zulassung durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit als zentrale, mit alleiniger Entscheidungskompetenz ausgestattete Bundesstelle, vorgeschlagen.

Das Datenschutzauditverfahren soll marktorientierte Anreize zur Verbesserung des Datenschutzes in Unternehmen setzen. Der Erwerb und werbewirksame Einsatz des Datenschutzsiegels eröffnet den Unternehmen die Möglichkeit, Vorteile bei Verbrauchern und gegenüber Wettbewerbern zu erzielen.

Das Datenschutzaudit erhöht auf diese Weise das Datenschutzniveau bei den Unternehmen und schafft durch das Datenschutzauditsiegel mehr Transparenz für die Bürgerinnen und Bürger. Auf diese Weise verbindet das Datenschutzaudit Maßnahmen der Wirtschaftsförderung mit der Förderung des Datenschutzes. Das Datenschutzauditgesetz tritt am Tag nach der Verkündung in Kraft, um zeitnah den Aufbau des Kontrollsystems zu ermöglichen. Ein Datenschutzaudit kann ab dem 1. Juli 2010 durchgeführt werden.

Rückblick:
Am 4. September 2008 fand im Bundesministerium des Innern eine Besprechung mit für den Datenschutz im nichtöffentlichen Bereich zuständigen Ministerien und Aufsichtsbehörden aus Bund und Ländern statt. Ziel des Gesprächs war es, gemeinsam zu erörtern, wie der Datenschutz im Bereich der Privatwirtschaft wirksamer realisiert werden kann. Die Beteiligten haben seinerzeit in großer Übereinstimmung vier Eckpunkte zur Änderung der gesetzlichen Grundlagen vereinbart, die in dem nun vorgelegten Gesetzentwurf berücksichtigt sind:

1. Die Abschaffung des sog. "Listenprivilegs", d.h. der gesetzliche Erlaubnis, ohne Einwilligung der Betroffenen bestimmte "Listendaten" für Zwecke der Werbung, Markt- und Meinungsforschung zu übermitteln und zu nutzen.
2. Die Einführung eines Kopplungsverbots für marktbeherrschende Unternehmen.
3. Die Erweiterung der Bußgeldtatbestände für Verstöße gegen das Datenschutzrecht.
4. Die Schaffung von Möglichkeiten zur Abschöpfung unrechtmäßiger Gewinne.

Daneben ist – auch mit Blick auf die bekannt gewordenen Datenschutzprobleme in der Telekommunikationsbranche – ein Datenschutzauditgesetz angekündigt worden, dass ebenfalls in dem nun beschlossenen Gesetzentwurf enthalten ist.

Weiterführende Informationen (externe Links)
Entwurf eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften
Weitere Informationen
(Deutsche Bundesregierung: ra)

Lesen Sie auch:
Novellierung des Datenschutzes
Forderung: Datenschutzverstöße härter bestrafen
Datenschutzkultur wird uns nicht geschenkt
Handel mit sensiblen Daten soll verboten werden
Datenschutz und Grundgesetz
Lottoskandal deckt massive Datenlecks auf
Callcenter sind im Besitz von Kontodaten

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Gesetze

  • Elektronische Signatur EU-weit

    Elektronische Signaturen sollen einfacher verwendbar werden und in der gesamten Europäischen Union gültig sein. Entsprechende Regelungen sieht der von der Bundesregierung eingebrachte Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Durchführungsgesetz, 18/12494) vor. Ziel ist es, sichere, vertrauenswürdige und nahtlose Transaktionen zwischen Unternehmen, Bürgern und öffentlichen Verwaltungen grenzüberschreitend in der gesamten Europäischen Union zu ermöglichen. Geregelt wird, wie sogenannte Vertrauensdienste (elektronische Signaturen, elektronische Siegel und elektronische Zeitstempel) bezogen und verwendet werden können. Für die Wirtschaft bedeute die Nutzung qualifizierter elektronischer Vertrauensdienste, dass Verfahren schneller und effizienter würden.

  • Wissenschaftsschranke im Urheberrecht

    Die Regelungen für die erlaubte Nutzung urheberrechtlich geschützter Werke in Bildung und Wissenschaft sollen an die Bedingungen des digitalen Zeitalters angepasst werden. Dazu hat die Bundesregierung den "Entwurf eines Gesetzes zur Angleichung des Urheberrechts an die aktuellen Erfordernisse der Wissensgesellschaft (Urheberrechts-Wissensgesellschafts-Gesetz)" (18/12329) vorgelegt und dem Bundestag zugeleitet. Mit dem Gesetz soll zugleich die derzeitige "Vielzahl kleinteiliger, an unterschiedlichen Stellen geregelter gesetzlicher Erlaubnistatbestände zugunsten von Unterricht und Wissenschaft", wie es in der Einleitung heißt, übersichtlich zusammengefasst werden.

  • Löschpflicht für Internet-Plattformen

    Sogenannte soziale Netzwerke wie Facebook und Twitter sollen unter Androhung von Bußgeldern verpflichtet werden, Hinweise auf strafbare Inhalte zügig zu bearbeiten und diese gegebenenfalls zu löschen. Dies sieht ein Entwurf der Deutscher Bundesregierung (18/12356) für ein "Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz - NetzDG)" vor. Wie es in der Begründung heißt, reagiert der Staat damit auf eine "zunehmende Verbreitung von Hasskriminalität und anderen strafbaren Inhalten vor allem in sozialen Netzwerken wie Facebook, YouTube und Twitter".

  • Gesetzentwurf: Schutz für WLAN-Betreiber

    Betreiber von Internetzugängen über drahtlose lokale Netzwerke (WLAN) sollen ihre Dienste Dritten anbieten können, ohne befürchten zu müssen, für Rechtsverstöße von Nutzern abgemahnt oder haftbar gemacht werden zu können. Dies sieht der von der Bundesregierung eingebrachte Entwurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes (18/12202) vor, mit dem der Umfang der Haftungsbeschränkung für Internetzugangsanbieter geregelt werden soll.

  • Register für Wettbewerb

    Die Deutsche Bundesregierung will ein Wettbewerbsregister einführen. Das Register soll von öffentlichen Auftraggebern genutzt werden. Diese sollen dort vor der Vergabe von Aufträgen abfragen, ob ein Unternehmen wegen begangener Wirtschaftsdelikte von einem Vergabeverfahren auszuschließen ist, heißt es in dem von der Bundesregierung eingebrachten Entwurf eines Gesetzes zur Einführung eines Wettbewerbsregisters (18/12051). "Wirtschaftsdelikte dürfen auch bei der Vergabe öffentlicher Aufträge und Konzessionen nicht ohne Folgen bleiben", heißt es zur Begründung. Das Register wird beim Bundeskartellamt eingerichtet. Erkenntnisse über Ausschlussgründe von Vergabeverfahren sollen von den Strafverfolgungsbehörden und von den für die Verfolgung von Ordnungswidrigkeiten zuständigen Behörden des Bundes und der Länder an das Register übermittelt werden. Bisher bestehende Abfragepflichten zum Beispiel nach dem Schwarzarbeitsbekämpfungsgesetz sollen durch die neue Abfragepflicht beim Wettbewerbsregister ersetzt werden.