Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.12.1976

BDSG-Zwei Korrekturen

03.12.1976

In einer Blitzaktion konnte die COMPUTERWOCHE den Text des Bundesdatenschutzgesetzes abdrucken, noch ehe es im Bundesgesetzblatt veröffentlicht ist (CW-Nummer 47 vom 19. November 76).

Murphys Gesetz besagt: Wenn etwas schiefgehen kann, dann geht es schief. Also fehlen auf den vier CW-Sonderseiten zwei wichtige Textstellen - jeweils die Absätze 2 in den °° 32 und 47, die vollständig so heißen:

VIERTER ABSCHNITT

Geschäftsmäßige Datenverarbeitung nicht öffentlicher Stellen für fremde Zwecke

° 32

Datenspeicherung und -übermittlung

1. Das Speichern personenbezogener Daten ist zulässig, soweit kein Grund zur Annahme besteht, daß dadurch schutzwürdige Belange des Betroffenen beeinträchtigt werden. Abweichend vom Satz 1 ist das Speichern zuässig, soweit die Daten unmittelbar aus allgemein zugänglichen Quellen entnommen sind.

2. Die Übermittlung von personenbezogenen Daten ist zulässig, wenn der Empfänger ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat. Die Gründe für das Vorliegen eines berechtigten Interesses und die Mittel für ihre glaubhafte Darlegung sind aufzuzeichnen.

3. Abweichend von Absatz 2 Satz 1 ist die Übermittlung von listenmäßig oder sonst zusammengefaßten Daten über Angehörige einer Personengruppe zulässig, wenn sie sich auf Namen, Titel, akademische Grade, die Anschrift sowie auf eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe beschränkt und kein Grund zur Annahme besteht, daß dadurch schutzwürdige Belange des Betroffenen beeinträchtigt werden.

SECHSTER ABSCHNITT

Übergangs- und Schlußvorschriften

° 47

Inkrafttreten

Dieses Gesetz tritt am 1. Januar 1978 in Kraft. Abweichend davon treten in Kraft:

1. ° 12 Abs. 3, ° 13 Abs. 4, °° 16 und 19 Abs. 4 Satz 8 am Tage nach der Verkündigung des Gesetzes.

2. °° 17, 18, 28 und 38 am 1. Juli 1977.

3. ° 6 und die Anlage zu ° 6 Abs. 1 Satz 1 am 1. Januar 1979.

Thema: Adressenhandel

° 32 sichert den Adreßhändlern und Auskunfteien ihre Existenz - bei künftig aber sehr stark eingeschänkten Aktivitäten. Adressenlisten von ehemaligen Strafgefangenen oder von Prothesenträgern wird es künftig nicht mehr geben, sondern nur noch solche, geordnet nach den obigen Merkmalen, also zum Beispiel alle Ärzte oder alle Einwohner einer Straße. Ebenso wird man künftig - ab 1. 1. 78 - aus "Liebhaber-Interesse" von einer Auskunftei weitergehende Angaben über eine gewisse junge Dame erhalten können.

Wer braucht einen Datenschutzbeauftragten?

Der wichtige Punkt 2 in ° 47 schreibt vor, daß bis zum 1. 7. 77 alle Firmen einen betriebsinternen Datenschutzbeauftragten zu bestellen haben, die personenbezogenen Daten automatisch verarbeiten und hierbei in der Regel mindestens fünf Arbeitnehmer beschäftigen. Auch das ist wichtig - bezogen auf den Artikel "Gebrauchsanweisung für das Bundesdatenschutzgesetz" von Dr. Franz Haenschke in der gleichen CW: "Für personenbezogene Daten, die nicht zur Übermittlung an Dritte bestimmt sind u n d nicht in automatisierten Verfahren verarbeitet werden, gilt von den Vorschriften dieses Gesetzes nur ° 6" (° 1, Abs. 2).

Wohl nahezu alle Anwender von großen Rechnern müssen also binnen sieben Monaten einen Betriebs-Datenschutzbeauftragten ernennen - wobei natürlich nicht vorgeschrieben ist, daß das ein "Full time Job" sein müsse. Allerdings besagt das Gesetz, ° 28, Abs. 2: "Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt."

Den Pförtner oder irgendeinen "Frühstücks-Direktor" wird man also nicht zum DS-Beauftragten machen dürfen, wohl auch in der Regel nicht etwa einen Mann der Revision oder des Controlling, der kaum EDV-Fachkenntnisse hat. Denn allein um die in der Anlage zu ° 6 geforderten, bis zum 1. 1. 79 zu realisierenden Datensicherungsmaßnahmen kontrollieren zu können (Benutzerkontrolle, Zugriffskontrolle etc.), bedarf es umfangreichen Know-hows.

CW-Leser, die den CW-Sonderdruck des BDSG archivierten, sollten die obigen Textstellen kopieren und den dann vollständigen Gesetzes-Text anheften.