Daten­schutz-Novel­le

Der Deut­sche Bun­des­tag hat dem Gesetz­ent­wurf der Bun­des­re­gie­rung zur Novel­lie­rung des Bun­des­da­ten­schutz­ge­set­zes mit einer Rei­he von Ände­run­gen zuge­stimmt.

Daten­schutz-Novel­le

Nach der jetzt beschlos­se­nen gesetz­li­chen Neu­re­ge­lung sol­len per­so­nen­be­zo­ge­ne Daten wie Adres­sen künf­tig immer dann wei­ter­ge­ge­ben wer­den dür­fen, wenn der Kun­de dar­in ein­wil­ligt. Die ent­spre­chen­de Text­pas­sa­ge etwa in Ver­trags­tex­ten soll dabei optisch deut­lich her­vor­ge­ho­ben sein müs­sen.

Lis­ten­mä­ßig erfass­te Daten wie etwa Name, Beruf, Adres­se, Geburts­jahr oder Titel sol­len auch ohne Ein­wil­li­gung wei­ter­ge­ge­ben wer­den dür­fen, sofern die Betrof­fe­nen über die Her­kunft der Anga­ben infor­miert wer­den. Damit soll ihnen ermög­licht wer­den, einer sol­chen Wei­ter­ga­be und Nut­zung ihrer Daten wirk­sam zu wider­spre­chen. Der ursprüng­li­che Regie­rungs­ent­wurf hat­te noch eine stren­ge­re Rege­lung vor­ge­se­hen, nach der die Ver­wen­dung per­so­nen­be­zo­ge­ner Daten zu Wer­be­zwe­cken oder zur Markt- und Mei­nungs­for­schung künf­tig grund­sätz­lich nur noch mit aus­drück­li­cher Ein­wil­li­gung der Betrof­fe­nen zuläs­sig sein soll­te.

Wei­ter­hin mög­lich ist des­wei­te­ren auch die Eigen­wer­bung mit eige­nen Kun­den­da­ten, die im Rah­men einer Ver­trags­be­zie­hung erho­ben wur­den.

Fer­ner soll die Sicher­heit von Daten durch Vor­schrif­ten zur Ver­schlüs­se­lung durch Anony­mi­sie­rung und Pseud­ony­mi­sie­rung erhöht wer­den. Gestärkt wer­den soll zudem die Stel­lung der betrieb­li­chen Daten­schutz­be­auf­trag­ten, für die weit­rei­chen­de Kün­di­gungs­schutz­vor­schrif­ten vor­ge­se­hen sind. Dane­ben sol­len die Auf­sichts­be­hör­den künf­tig bei Ver­stö­ßen gegen Daten­schutz­re­ge­lun­gen nicht nur Buß­geld­ver­fah­ren ein­lei­ten, son­dern auch anord­nen kön­nen, dass der ent­spre­chen­de Ver­stoß ein­ge­stellt wird. Auch sol­len die Buß­gel­der für Ver­stö­ße gegen Daten­schutz­be­stim­mun­gen deut­lich ange­ho­ben wer­den. Dabei ist für sol­che Fäl­le auch die Mög­lich­keit der Gewinn­ab­schöp­fung vor­ge­se­hen.

Die zunächst geplan­ten Rege­lun­gen zur Ein­füh­rung eines Daten­schutz­au­dits sind hin­ge­gen gestri­chen wor­den. Hier soll nach dem Wil­len der Koali­ti­on zunächst ein drei­jäh­ri­ges Pilot­pro­jekt für eine Bran­che erfol­gen.

Die jetzt beschlos­se­ne Geset­zes­no­vel­le ist damit eine deut­li­che­re Ver­schlech­te­rung gegen­über der ursprüng­li­chen Gesetzesvorlage.Der ursprüng­li­che Gesetz­ent­wurf aus dem Bun­des­in­nen­mi­nis­te­ri­um wur­de durch den Bun­des­tag der­art ver­wäs­sert, dass der Daten­schutz dar­in nur noch in "homöo­pa­thi­scher Dosie­rung" erkenn­bar ist.