Die Rechtslage im Datenschutz ist ständig im Fluss, wie drei aktuelle Novellierungen des BDSG im Jahr 2009 belegen. Illegale Vorgänge gebieten Kontrollmaßnahmen, während zugleich jeder Mausklick überwachbar wird und der gläserne Mitarbeiter droht. Fast täglich werden neue Datenschutzskandale in den Medien veröffentlicht, die große Imageschäden verursachen. Die vorausgeeilte Technik ist durch technisch-organisatorische Maßnahmen und rechtliche Regulierung wieder einzufangen.
Die Datenschutzskandale der jüngsten Vergangenheit werfen die Frage nach einer datenschutzkonformen Kontrolle von Mitarbeiten auf, insbesondere im Lichte des neuen § 32 BDSG sowie bei erlaubter Privatnutzung von E-Mail und Internet. Notwendige Datenbankabgleiche, Mitarbeiter-Screening oder die Auswertung von Protokolldateien sind künftig nur unter geänderten Rahmenbedingungen möglich. Welche Kontrollmaßnahmen noch zulässig oder - z. B. aus Gründen der Korruptionsbekämpfung - sogar vorgeschrieben sind, bedarf der Klärung.
Die Novellierung des BDSG
Das Bundesdatenschutzgesetz ist in drei Novellierungen, die zum 01.09.2009, zum 01.04.2010 und 11.06.2010 in Kraft treten, grundlegend erneuert worden.
Neu im BDSG sind insbesondere Regelungen zu
- Informationspflicht bei Datenpannen / unrechtmäßiger Kenntniserlangung nach § 42a BDSG:
-- werden besonders sensible Daten, u. a. besondere Daten nach § 3 Abs. 9 BDSG, Bank- oder Kreditkartendaten, Berufsgeheimnisse etc.,
-- unrechtmäßig übermittelt oder sind auf sonstige Weise Dritten zur Kenntnis gelangt,
-- und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen,
-- so besteht Mitteilungspflicht gegenüber der Aufsichtsbehörde und den Betroffenen.