Startseite > Markt > Übergangsfrist im Bundesdatenschutzgesetz läuft ab

Übergangsfrist im Bundesdatenschutzgesetz läuft ab

6. Mai 2004, 0:00 Uhr |

Übergangsfrist im Bundesdatenschutzgesetz läuft ab. Am 23. Mai 2004 endet die Übergangsfrist im BDSG zur Anpassung nationaler Richtlinien an die europäischen Vorgaben. Betroffen sind hiervon nicht nur Großkonzerne und öffentliche Stellen, sondern auch kleine und mittelständische Betriebe.

Übergangsfrist im Bundesdatenschutzgesetz läuft ab

Ob Kunden-, Mitarbeiter-, Patienten- oder Mandantendaten: Fast jedes Unternehmen, alle medizinischen Einrichtungen und viele Freiberufler wie Rechtsanwälte oder Wirtschaftsprüfer arbeiten mit Daten, die unter das Bundesdatenschutzgesetz (BD56) fallen. Damit müssen sie spätestens bis zum 23. Mai 2004 einen Datenschutzbeauftragten (DSB) schriftlich bestellen und die Neuregelungen des BDSG umsetzen. Dann endet nämlich die dreijährige Übergangsfrist, die seit der Novellierung des BDSG vom Mail 2001 den Firmen den Umstieg erleichtern soll. Wer sich nicht daran hält, dem drohen saftige Bußgelder bis zu 250000 Euro.

Vom neuen Gesetz betroffen sind nicht nur große Unternehmen. So gilt die Regelung zur Bestellung eines DSB auch für kleine und mittelständische Betriebe, sofern mindestens fünf Mitarbeiter regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind - das dürfte gar nicht wenige Unternehmen betreffen.

Neben dem schon bestehenden Grundsatz der Datenvermeidung und Datensparsamkeit und besonderer Regelungen für sensitive Daten ist die so genannte automatisierte Einzelentscheidung (§ 6 a BDSG) neu hinzugekommen, die eine Entscheidungsfindung aufgrund von ausschließlich automatisierten Personenprofilen verhindern und die Überprüfung des Sachverhaltes durch eine natürliche Person realisieren soll. Eine Übersicht über die im Unternehmen eingesetzten EDV-Verfahren ist ebenfalls zu erstellen und zu veröffentlichen; Einsicht in dieses Verfahrensverzeichnis steht jedermann zu.

Das neue BDSG im Überblick Neuregelung der Strafvorschriften/ Ordnungswidrigkeiten mit teilweiser Erhöhung des Bußgeldrahmens von 25000 EUR auf 250000 EUR Erleichterung der Datenübermittlung in EU-Mitgliedstaaten und EWR-Vertragsstaaten, aber Verbot / Erschwerung der Übermittlung in Drittstaaten Regelungen zu mobilen personenbezogenen Speicher- und Verarbeitungsmedien (Chips) Vorschriften zur Videoüberwachung Bei Direkt-Werbemaßnahmen ist der Beworbene auf sein Widerspruchsrecht hinzuweisen (etwa Mailings) Einführung einer Übersicht über die eingesetzten EDV-Verfahren mit Veröffentlichungspflicht (Verfahrensverzeichnis) Zulässigkeit bestimmter EDV-Programme erst nach Durchführung einer Vorabkontrolle Besondere Bedingungen für die Verarbeitung von sensitiven Daten (etwa Gesundheitsdaten) Weitgehendes Verbot automatisierter Einzelentscheidungen Erweiterte Informationspflichten bei der Erhebung von Daten Verpflichtung zur konkreten Festlegung der Verarbeitungszwecke zum Zeitpunkt der Erhebung Rahmenregelung für ein freiwilliges Datenschutzaudit Stärkung der Stellung der Datenschutzaufsichtsbehörden

Sonja Eckardt, Datenschutz-Fachkoordinatorin der TÜV Rheinland Group, ist skeptisch, was die Umsetzung der Richtlinien betrifft: "Nach meinen Erfahrungen beschäftigen sich bisher lediglich 30 Prozent aller betroffenen Unternehmen ernsthaft mit dem Thema Datenschutz", sagt sie. Besonders die Forderung nach einem Datenschutzbeauftragten bereitet ihr Bauchschmerzen. Für viele Firmen zu hoch sind ihrer Ansicht nach die Anforderungen, die mit der Position eines Datenschutzbeauftragten verbunden sind: "Ein Datenschutzbeauftragter muss heute eigentlich IT-Spezialist, Pädagoge, Betriebswirt, Psychologe, Organisator und Jurist in einem sein." Selbst in großen Unternehmen dürften solche Multi-Talente selten sein.