BDSG-Novelle, Datenschutz-Audit, Vorratsdatenspeicherung
Das müssen betriebliche Datenschützer wissen

Wie viel Datenschutz-Regulierung braucht die Wirtschaft?

BDSG-Novelle, Datenschutz-Audit, Vorratsdatenspeicherung

Ein transparentes Objekt ist eines, das durchschaut werden kann, heißt es bei Wikipedia Auf den Datenschutz trifft dies nicht zu. Niemand durchblickt die Verwendung seiner personenbezogenen Daten. Hinzu kommt die Unbedarftheit, mit der viele Internet-Nutzer und Freunde von Web-2.0-Angeboten ihre Persönlichkeit online stellen, meint auch der Datenschutzbeauftragte von Google, Peter Fleischer, auf dem 9. Datenschutzkongress Anfang des Monats in Berlin (IT im Unternehmen berichtete).

Viel Aufklärungsbedarf entsteht da für betriebliche Datenschutzbeauftragte in ihrem Bemühen, Transparenz in der betrieblichen Datenverarbeitung zu schaffen. Derzeit gibt es einige aktuelle Gesetzesvorhaben, die es zu beobachten gilt.

1. Scoring: “Wenn sich der eine oder andere nach meinem Vortrag schlechter fühlt als vorher, dann liegt es hoffentlich nicht an mir, sondern am Gesetz?. Das meinte Prof. Dr. Ralf Bernd Abel , der Öffentliches Recht, Medien und Datenschutzrecht an der Fachhochschule Schmalkalden lehrt. Gemeint ist eine Novelle des Bundesdatenschutzgesetzes für die derzeit der 2. Referentenentwurf vorliegt.


Füllt ganze Kommentarbücher: Das Bundedatenschutzgesetz, zudem derzeit eine umstrittene Novelle anliegt.

Er fragt sich: Ist das Ende des Scoring gekommen? Die neuen Regelungen für Bonitätsprüfungen und Scoring-Verfahren ließen diesen Schluss zu, so Abel. Der Gesetzesvorschlag reagiert auf die zunehmende Befürchtung innerhalb der Bevölkerung, in elementaren Fragen wie der Kreditwürdigkeit von automatisch entscheidenden technischen Systemen abhängig zu sein.

Aus Unternehmenssicht aber baue der Entwurf neue bürokratische Hindernisse auf, betonte Abel. Laut Referentenentwurf dürfen Unternehmen Daten über die Zahlungsgewohnheiten ihrer Kunden nur noch an Auskunfteien weiterleiten, wenn sie rechtskräftig und ausdrücklich anerkannt sind. Titulierte Forderungen dürfen dann nicht mehr übermittelt werden. Wer wohnortbezogene Daten nutzen will, muss den Betroffenen nachweislich unterrichten.

Betriebliche Datenschützer sollten diese Diskussion beobachten, genauso wie das nächste geplante Gesetz zum Datenschutz-Audit.

Gütesiegel Datenschutz ?

BDSG-Novelle, Datenschutz-Audit, Vorratsdatenspeicherung

Gesetzesvorhaben Datenschutz-Audit: Gütesiegel bestätigen, dass Unternehmen ein definiertes Datenschutzniveau einhalten. Einige gibt es bereits, zum Beispiel vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein.
Datenschutzsiegel des Schleswig-Holsteiners Datenschutzzentrum als Beispiel für ein neues Gesetz?

Den Entwurf für ein bundesweit geltendes Gesetz zum Datenschutz-Audit von September 2007 aber lehnt die Wirtschaft ab, da ein solches Gesetz keinen Mehrwert für Unternehmen bringe, erklärte Dr. Claus Ulmer, Konzernbeauftragter für den Datenschutz der Deutschen Telekom Gruppe, in seinem Vortrag.

Geschätzte Kosten für ein Audit liegen bei 30.000 – 50.000 Euro. Seiner Meinung nach könnte durch die Einführung eines freiwilligen Datenschutz-Audits eine faktische Verpflichtung für ein Gütesiegel entstehen, und damit Druck auf KMUs.

Auch die Zertifizierung eines Datenschutzniveaus, das das gesetzlich vorgegebene übertrumpft, würde KMUs zum Beispiel bei Ausschreibungen benachteiligen.

Ein Gütesiegel müsse sich rechnen, so Ulmer. Kriterien hierfür sind zum Beispiel eine nachgewiesene höhere Akzeptanz der Kunden und mehr Rechtssicherheit für das Unternehmen.

Datenschutzbeauftrgter Peter Schaar: Wer seinen Mitarbeitern surfen erlaubt, muss nicht mitloggen. Wer ein öffentliches WLAN bereitstellt muss dies schon.

Vorratsdatenspeicherung: Gelten die Bestimmungen über die Vorratsdatenspeicherung auch für Unternehmen, die ihren Mitarbeitern die Möglichkeit geben, zu surfen? Wohl nicht, meint Bundesdatenschützer Schaar auf dem 9. Datenschutzkongress. Anders aber, wenn Unternehmen ein öffentliches WLAN bereitstellen. “Dann würde ich sagen, ja”, so Schaar. Wer also auf seinem Firmengelände ein ungeschütztes und damit öffentlliches WLAN betreibt, ist demnach Provider – und muss alles mitloggen und speichern.