Zum Inhalt springen

Mindestinhalte für die Information

Autor: Redaktion connect-professional • 4.2.2009 • ca. 0:55 Min

Inhalt
  1. Opt-out ist demnächst absolut out
  2. Informationspflicht bei Datenlecks
  3. Wann tritt Melde- und Informationspflicht ein?
  4. Mindestinhalte für die Information
  5. Einschränkung des Listenprivilegs

Der Regierungsentwurf schreibt zwei Mindestinhalte für die Benachrichtigung der Kunden vor. Das Unternehmen muss zunächst die Art der unrechtmäßigen Kenntniserlangung offenlegen. Gefordert ist aber keine detaillierte Schilderung der Einzelumstände, die zum Datenverlust geführt haben. Eine typisierende Darstellung, wann welche Datenkategorien verloren gingen oder gestohlen wurden beziehungsweise an wen sie unrechtmäßig übermittelt wurden, reicht aus. Als grobe Richtschnur für den Detaillierungsgrad wird man hier auf den Zweck der Benachrichtigungspflicht abstellen müssen. Der Betroffene soll nach Möglichkeit abschätzen können, von wem welche rechtswidrige Nutzung seiner Daten droht und ob gegenwärtig eine konkrete oder nur noch eine abstrakte Gefahr besteht. Zusätzlich muss die Benachrichtigung konkrete Handlungsempfehlungen für Maßnahmen zur Schadensminderung geben, etwa die Aufforderung, Kontoauszüge oder Kreditkartenabrechnungen fortan regel­mäßig zu überprüfen und von dem Kreditinstitut oder Kreditkartenunternehmen unverzüglich die Rückabwicklung von Falschbuchungen zu verlangen. Die Melde- und Benachrichtigungspflicht wird durch einen neuen Bußgeldtatbestand flankiert. Erfolgt die Meldung beziehungsweise Benachrichtigung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig, kann ein Bußgeld von bis zu 300000 Euro festgesetzt werden. Aus Unternehmenssicht besonders gravierend ist zudem, dass die betroffene Person bei unterlassener, verzögerter, falscher oder unvollständiger Benachrichtigung zivilrechtliche Schadensersatzansprüche gegen das Unternehmen geltend machen kann. Die BDSG-Novelle etabliert damit eine Schutznorm zugunsten der Betroffenen, die bei Nichtbeachtung eine zivilrechtliche Schadensersatzhaftung auslösen kann.

Nächste Seite
1 2 3 4 5
Das könnte Sie auch interessieren
KI-Agent
Agent Relationship Management Wie KI-Assistenten die Kundenkommunikation radikal verändern
advert-image-mit-logo-ganz-aktuell-bild-mitel
Advertorial Von der Risikobewertung zur Resilienz: So machen Sie Ihr Unternehmen krisenfest
Chancen, Stolpersteine, Erfolgsfaktoren Hybride Cloud-Architekturen als Basis für KI
„Die KI-Revolution nimmt in Deutschland Fahrt auf – aber es ist noch immer sehr viel zu tun“, so Uwe Peter, Geschäftsführer von Cisco in Deutschland.
Cisco: KI-Vorreiter machen bereits Profit Nur wenige deutsche Unternehmen sind optimal auf KI vorbereitet
DORA Bausteine
Aufsichtsbehörden verschärfen Kontrolle operativer Risiken DORA-Prüfungen: Ein Weckruf für die Finanzbranche
Modern Workplace
Flexibles Arbeiten ohne Sicherheitsrisiken IT-Souveränität für den Modern Workplace
Scale-up
Sage-Studie zu Scale-ups Zwischen Tradition, Transformation und neuen Wachstumschancen
Microsoft
KMU-Studie von Intra2net Support-Ende von Windows 10: Kleine Unternehmen nicht vorbereitet
Mehr passende Artikel
Veränderungen, Straße, Changes
Kaisers Kolumne Veränderung beginnt nicht bei den anderen, sondern bei mir selbst
In Europa wächst der Druck, eine eigene KI-Infrastruktur und regionale Rechenzentren aufzubauen
AI-Plattformen werden wichtiger Teil der Infrastruktur GenAI-Modelle sorgen für steigende IT-Ausgaben
Elektrizität
Energieinfrastruktur mit künstlicher Intelligenz modernisieren KI-Technologien für resiliente und effiziente Stromnetze
Nexperia
Politische Annäherung im Chipkonflikt mit China Niederlande geben Kontrolle über Chip-Firma Nexperia ab
Lager mit Gabelstapler
ITK-Unternehmen weit vorne Cloud-Dienste bei kleinen Firmen noch wenig verbreitet
Weiter zur Startseite