1) Der Verbraucherdatenschutz
Die nächsten zwei Novellen des BDSG bringen - neben diversen Konkretisierungen und Verfeinerungen - Regelungen, die sich auf Auskunfteien, Scoring und die so genannte automatisierte Einzelentscheidung beziehen. Es geht somit in großen Teilen um den Verbraucherschutz. Diese Regelungen sind für alle Unternehmen bedeutsam, die Scoring-Verfahren, also Risikoanalysen zur Bonitätseinschätzung nutzen oder Daten mit Auskunfteien, wie z. B. der SCHUFA, austauschen. Hierzu zählen u. a. Finanzdienstleister und Unternehmen der Telekommunikation.

Das Gesetz legt nun im § 28a eindeutig fest, unter welchen Umständen speziell Negativmeldungen an solche Auskunfteien zulässig sind. Des Weiteren wird klargestellt, dass der Übermittler von Informationen an Auskunfteien verpflichtet ist, Korrekturen und Änderungen an diese weiterzugeben, sobald ihm diese bekannt werden.

Auch das Thema Scoring wird erstmals im BDSG in einen gesetzlichen Rahmen gegossen. Der neu geschaffene § 28b regelt, unter welchen Umständen die Anwendung von Scoring-Verfahren zulässig ist und welche Anforderungen an die verwendete Methode zu stellen sind. In Kombination mit § 6a, der zum 01.04.2010 weiter konkretisiert wird, existieren nun im BDSG klare Regeln für die Anwendung solcher Verfahren.

2) Die Rechte der Betroffenen
Der § 34, welcher die Auskunftsrechte des Betroffenen und die Auskunftspflichten der verantwortlichen Stelle regelt, wird zum 01.04.2010 vollständig überarbeitet. Insbesondere werden die Auskunftspflichten deutlicher herausgestellt als bisher. Diese Auskunftspflichten gehen dann soweit, dass der Einsatz des Scoring-Verfahrens „nachvollziehbar in allgemein verständlicher Form“ offenzulegen ist. Erfolgt die eigentliche Bewertung durch einen Dienstleister, so wird dieser dem Gesetz entsprechend in die Pflicht genommen. Die Möglichkeiten zur Auskunftsverweigerung werden hierdurch stark eingeschränkt.

3) Erhöhung der Geldbußen
Bereits zum 01.09.2009 wurde der im BDSG enthaltene Bußgeldkatalog überarbeitet. Abgesehen von einer Erhöhung des Bußgeldes auf bis zu 3.000,- Euro wurde ergänzt, dass die Geldbuße einen eventuell erzielten wirtschaftlichen Vorteil übersteigen soll und dafür der genannte Maximalbetrag auch überschritten werden darf.

4) Datenschutzauditgesetz
Wie oben angedeutet, muss der Gesetzgeber im Bereich des Datenschutzauditgesetzes noch etwas tun. Dieses noch zu schaffende Gesetz soll Unternehmen die Möglichkeit bieten, im Rahmen eines freiwilligen Datenschutzaudits ein entsprechendes Gütesiegel zu erlangen. Dabei sollen die Audits von unabhängigen Stellen durchgeführt werden, wie etwa die DESAG-Zert. Zudem soll es Unternehmen gestattet sein, diese Gütesiegel auch für werbliche Zwecke zu verwenden. Der Gesetzgeber möchte so einen Anreiz schaffen, in den Datenschutz zu investieren und ihn stärker als bisher als Erfolgsfaktor zu sehen. Ein solches Siegel könnte Vertrauen bei Kunden, Geschäftspartnern und Mitarbeitern schaffen.

Allen Unternehmen, die mit personenbezogenen Daten arbeiten, ist zu raten, ihre Prozesse auf Konformität mit den Gesetzesänderungen des BDSG zu überprüfen. Dies gilt besonders für jene Unternehmen, die Daten mit Auskunfteien austauschen oder Bewertungen mit Scoring durchführen. Es ist Zeit, Unternehmen fit für den Datenschutz zu machen!

Tobias Mauß ist freiberuflicher Berater, Datenschutzbeauftragter, Datenschutzauditor und EDV-Sachverständiger. Er ist seit mehr als 15 Jahren im IT-Umfeld tätig. Sein Dienstleistungsspektrum umfasst neben der Projektleitung (PMP-zertifiziert) und dem Anforderungs- und Testmanagement die Beratung in allen Fragen des Datenschutzes.

E-Mail: consulting@tobias-mauss.de
Web: www.tobias-mauss.de