Rechtsnews - Baurecht

Rechtsnews - Baurecht

[07.12.2009] Bußgeldbewährte neue Anforderungen beim Datenschutz beachten!

Zum 01.09.2009 ist das Bundesdatenschutzgesetz umfassend novelliert worden. Weitere Änderungen treten zum 01.04.2010 in Kraft. Die rechtlichen Anforderungen wurden aufgrund der in der Vergangenheit gehäuft aufgetretenen Datenskandale verschärft. Hierauf muss sich jeder Unternehmer einstellen.

Zum 01.09.2009 ist das Bundesdatenschutzgesetz umfassend novelliert worden. Weitere Änderungen treten zum 01.04.2010 in Kraft. Die rechtlichen Anforderungen wurden aufgrund der in der Vergangenheit gehäuft aufgetretenen Datenskandale verschärft. Hierauf muss sich jeder Unternehmer einstellen. Die wichtigsten Änderungen in Kürze:

• Erstmals reglementiert ist, unter welchen Voraussetzungen Daten über Arbeitnehmer erhoben, verarbeitet und genutzt werden dürfen. Zulässig ist dies nur dann, wenn es für die Zwecke des Beschäftigungsverhältnisses erforderlich ist.

• Die Anforderungen an eine Einwilligung zur Nutzung personenbezogener Daten für Zwecke der Werbung oder des Adresshandels sind verschärft worden. Dies betrifft insbesondere den Fall, dass keine schriftliche Einwilligung erteilt wurde, § 28 Abs. 3, 3a BDSG.

• Erfolgt eine Verarbeitung personenbezogener Daten durch einen von der verantwortlichen Stelle beauftragten Dritten, müssen besondere Anforderungen an Inhalt und Art der Beauftragung berücksichtigt werden, vgl. § 11 BDSG.

• Gehen besonders sensible Daten (z.B. betreffend Bank- oder Kreditkartenkonten, Berufsgeheimnisse, strafbare Handlungen oder Ordnungswidrigkeiten) verloren, indem sie unrechtmäßig übermittelt oder von Dritten erlangt werden, muss dies der zuständigen Aufsichtsbehörde und dem Betroffenen mitgeteilt werden, § 42a BDSG.

• Zum 01.04.2010 wird eine neue Regelung zur Übermittlung von personenbezogenen Daten an Auskunftsdienste eingeführt, § 28a BDSG.

Bedeutung für den Bauunternehmer:
Verstöße gegen datenschutzrechtliche Bestimmungen sind bußgeldbewährt. Im Einzelfall droht ein Bußgeld von bis zu 300.000,00 €. Deshalb ist jedem, der personenbezogene Daten erhebt, verarbeitet oder nutzt, dringend zu empfehlen, sich mit den datenschutzrechtlichen Anforderungen vertraut zu machen. Der Begriff der personenbezogenen Daten ist sehr weit zu verstehen. Ihm unterfallen beispielsweise sämtliche Kundendateien sowie Angaben über die Beschäftigten. Die betroffene Person muss nicht namentlich genannt sein, sondern es genügt, dass aus den Angaben entsprechende Rückschlüsse möglich sind. Deshalb stellt z.B. ein KFZ-Kennzeichen ein personenbezogenes Datum dar, denn hierüber kann der Halter des Fahrzeuges ermittelt werden.

Wird durch technische und organisatorische Maßnahmen nicht sichergestellt, dass die datenschutzrechtlichen Anforderungen im tagtäglichen Geschäft eingehalten werden, kann dies dem Unternehmer teuer zu stehen kommen. Der unbefugte Zugriff und die Weitergabe gespeicherter Daten muss durch geeignete Maßnahmen wirksam unterbunden werden.

Autor
Dr. Hendrik Schilder, RA und Fachanwalt für Verwaltungsrecht, Kapellmann und Partner, Düsseldorf