Das Bundesdatenschutzgesetz (BDSG) wurde Anfang September überarbeitet, um persönliche Daten in Unternehmen besser zu schützen und eine Informationspflicht bei Datendiebstahl einzuführen. Bestehende Vorschriften wurden durch diese Novellierung verschärft. Bei Nichteinhaltung drohen empfindliche Strafen. Für Firmen bedeutet das: Sie müssen sich noch intensiver als zuvor mit Aspekten der Datensicherheit auseinandersetzen. Vor allem mittelständische Unternehmen, die oft weder über eine Rechts- noch über eine spezielle Abteilung für ihre IT-Sicherheit verfügen, kann dies über die Maßen herausfordern. Unternehmen sollten die rechtlichen Neuregelungen des BDSG kennen und diese entsprechend umsetzen. Nur so können sie im Ernstfall vorgeschriebene Gegenmaßnahmen unverzüglich einleiten. Doch was fordert das neue Datenschutzrecht genau, und welchen Handlungsbedarf löst es aus?
Dr. Jyn Schultze-Melling, Experte für Datenschutz- und Informationssicherheitsrecht, führt aus: “Das BDSG galt schon zuvor verbindlich für alle Unternehmen, die personenbezogene Mitarbeiter- oder Kundendaten verarbeiteten. Durch die jüngste Novelle des Gesetzes sind jedoch wesentliche Regelungen hinzugekommen und andere Bereiche wurden konkreter formuliert. Dabei unterscheidet das Gesetz nicht zwischen kleinen bis mittelständischen Unternehmen und Großkonzernen. Jede verantwortliche Stelle – und hierzu gehören auch privatwirtschaftliche Unternehmen jeder Rechtsform – wird gleich behandelt.”
Neue Informationspflichten bei personenbezogenen Daten
Vor allem aus Paragraph 42a BDSG ergeben sich neue Informationspflichten für den Fall, dass personenbezogene Daten in die falschen Hände geraten oder verloren gehen. Diese müssen Unternehmen in entsprechenden Prozessen berücksichtigen und umsetzen. “Die neuen Pflichten beziehen sich ausschließlich auf bestimmte Arten personenbezogener Daten”, führt Schultze-Melling aus. “Zu diesen zählen neben Gesundheitsdaten auch Konto- oder Kreditkarteninformationen sowie alle Daten, die einem Berufsgeheimnis unterliegen. Davon betroffen sind vor allem E-Commerce-Anbieter, aber auch sämtliche Anwälte, Steuerberater sowie Krankenhäuser, niedergelassene Ärzte, Pharmaunternehmen oder medizinische Labors.”
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…