(openPR) Seit 1. September 09 gelten im Bundesdatenschutzgesetz (BDSG) neue Bestimmungen bei Datenpannen. Aus USA und GB kennt man bereits Veröffentlichungen von Datenpannen mit den entsprechenden Folgen für die betroffenen Unternehmen. So hat z.B. eine Datenpanne im britischen Gesundheitssystem (NHS) zu sofortigen massiven Nachbesserungen der internen IT-Security und u.a. zum flächendeckenden Einsatz von sicheren SafeStick USB-Sticks geführt. Durch die Neuerungen im BDSG sind Veröffentlichungen über Datenpannen nun auch in Deutschland zu erwarten.
Die neuen Regelungen bewirken, dass Unternehmen und Behörden im Falle von Sicherheitspannen eine Benachrichtigungspflicht gegenüber der Datenschutzbehörde und den Betroffenen haben.
Folgende neue Regelungen sind u.a. interessant:
Der §42a BDSG regelt u.a., dass Unternehmen verpflichtet sind, bei bestimmten Arten von Sicherheitspannen, sowohl die zuständige Datenschutzbehörde als auch die natürlichen Personen zu informieren, die von der Sicherheitspanne betroffen sind. Die Benachrichtigungspflicht besteht immer dann, wenn bestimmte Arten von personenbezogenen Daten unrechtmäßig übermittelt oder auf sonstige Weise einem Dritten unrechtmäßig zur Kenntnis gelangt sind, mit jeweils schwerwiegenden Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen.
Unter "bestimmten Arten von personenbezogenen Daten" wird dabei u.a. verstanden:
-Bank- und Kreditkartendaten
-Angaben über die rassische oder ethnische Herkunft
-Politische Meinungen
-Religiöse oder philosophische Überzeugungen
-Gewerkschaftszugehörigkeit
-Gesundheitsdaten
-Gespeicherte Kundendaten bei Unternehmen, Ärzten, Versicherungen etc.
-Personenbezogene Daten die sich auf strafbare Handlungen oder Ordnungswidrigkeiten beziehen etc.
Fast jedes Unternehmen in Deutschland hat Daten dieser Art gespeichert und fällt deshalb unter die neuen Bestimmungen dieses Gesetzes.
Eine Benachrichtigungspflicht besteht gegenüber der zuständigen Datenschutzbehörde und jedem Betroffenen. Die Benachrichtigung muss zeitnah in verständlicher Weise, Art und Umfang der Datenpanne erläutern und Empfehlungen für Maßnahmen zur Minderung der Auswirkungen für Betroffene enthalten. Sollte dies aufgrund des Umfangs der Panne nicht möglich sein, dann muss das Unternehmen mindestens 2 halbseitige Anzeigen in bundesweit erscheinenden Tageszeitungen schalten um alle Betroffenen zu informieren, auch wenn die Panne nur regionale Auswirkung hat.
Bei Unterlassen der Benachrichtigung drohen ein Bußgeld von bis zu 300.000 €.
Weitere Informationen zur BDSG-Novelle finden Sie auf der Webpage des SafeStick D/A/CH Distributors ProSoft unter www.prosoft.de/bdsg
