Ab dem 1. September 2009 müssen Datensicherheitspannen den Betroffenen mitgeteilt werden.

Der Gesetzgeber hat in letzter Sekunde vor Ende der Legislaturperiode weitreichende Änderungen des Bundesdatenschutzgesetzes (BDSG) verabschiedet, die im Wesentlichen schon am 1. September 2009 in Kraft getreten sind.

- Sind Ihnen die Neuerungen des BDSG für die Datenverarbeitung in Unternehmen und Behörden bekannt?
- Sind Ihnen die Konsequenzen bewußt, falls Sie gegen die neuen Regelungen des BDSG verstoßen?
- Haben Sie schon über die Umsetzung in Ihrem Unternehmen sowie neue Lösungsansätze zum Schutz Ihrer Daten nachgedacht?

Da viele Regelungen in großer Eile als Reaktion auf einige Datenskandale in der jüngsten Vergangenheit Eingang in das Gesetz gefunden haben, ergeben sich mehrere Ungereimtheiten sowie Konfliktsituationen, die noch der Auslegung und möglicherweise auch einer klärenden Rechtsprechung bedürfen.

Gerne möchten wir Ihnen (evtl. auch zur Weiterleitung an Ihre Rechtsabteilung) daher hier ein Gutachten („White Paper“) der renommierten internationalen Anwaltskanzlei Bird & Bird LLP zur Verfügung stellen, das vor allem auf den neuen § 42a BDSG eingeht. Danach sind Unternehmen, bei denen eine Datensicherheitspanne eintritt, unter bestimmten Voraussetzungen nunmehr zur umfassenden Benachrichtigung sowohl der zuständigen Datenschutzbehörde als auch der natürlichen Personen, deren Daten von der Panne betroffen sind, verpflichtet. Das White Paper betrachtet die wichtigsten Rechtsfolgen von Sicherheitspannen, in deren Folge personenbezogene Daten oder vertrauliche Unternehmensdaten für Außenstehende zugänglich werden oder sogar an die Öffentlichkeit gelangen.

Weiter unten finden Sie ebenfalls zum Download ein Whitepaper des Verschlüsselungsspezialisten, dass etwas allgemeiner auf die Novellierung des BDSG zum 01.09.2009 eingeht.

Pannen bei der Datensicherheit können darüber hinaus weitere gesetzliche Rechtsfolgen auslösen – wie etwa eine Haftung des Managements oder den Verlust des wettbewerbsrechtlichen Know-How-Schutzes ungewollt bekannt gewordener Betriebs- oder Geschäftsgeheimnisse. Auch vertragliche Rechtsfolgen wegen des Verstoßes gegen Vertraulichkeitsvereinbarungen (NDA) sind denkbar.

Ganz allgemein steigen die rechtlichen Anforderungen an die Datensicherheit sowohl im Umgang mit Sicherheitspannen als auch – damit verbunden – in der Prävention unübersehbar an. Jedes Unternehmen muss sich daher darauf einrichten, seine Vorkehrungen und Prozesse im Bereich der Datensicherheit zu überprüfen und erforderlichenfalls zu verbessern.

Der externe Datenschutzbeauftragte der KJ-NetworX GmbH hilft:

Gerne stellen wir Ihnen fachkundiges Personal zur Einhaltung des gesetzlich vorgeschriebenen Datenschutzes. Die betreuenden Mitarbeiter sind entsprechend ausgebildet und zertifiziert worden und verfügen die notwendigen organisatorischen, administrativen und technischen Kenntnisse. Ständige Weiterbildung und der Kontakt mit unserem Fachanwalt für IT-Recht sind die Garanten dafür, dass Sie kaum eine bessere Wahl treffen können, um sich und Ihr Unternehmen richtig abzusichern.

Sie möchten sich zunächst nur informieren und wünschen deshalb einen Beratungstermin? Sprechen Sie uns an, für das erste Informations- und Beratungsgespräch fallen keine Kosten an!

Laden Sie hier das Whitepaper der Anwaltskanzlei Bird & Bird LLP herunter:

Laden Sie hier das Whitepaper des Verschlüsselungs-Spezialisten PGP Corporation herunter: