BDSG-Novelle I tritt in Kraft

09.04.2010

Am 1. April 2010 ist die sogenannte BDSG-Novelle I in Kraft getreten, die unter anderem neue Regelungen zur Meldung offener Forderungen an Auskunfteien enthält und die Anforderungen an die automatisierte Einzelentscheidung sowie an das Scoring erweitert. Begleitet werden die besagten Gesetzesänderungen durch eine Stärkung der Betroffenenrechte, die durch neue Transparenzpflichten für die verantwortlichen Stelle der Datenverarbeitung angereichert werden.

Diese BDSG-Novelle I schließt sich an die bereits am 1. September 2009 in Kraft getretenen Änderungen des BDSG an, die insbesondere die Zulässigkeit der personalisierten Werbung eingeschränkt hat. Das Novellierungspaket erfährt seine Vervollständigung durch die am 11. Juni 2010 wirksam werdende BDSG-Novelle III.

Mit dem In-Kraft-Treten der BDSG-Novelle I sind im Wesentlichen folgende Änderungen verbunden:

1. Erweiterte Rechte des Betroffenen
   • Zweckbindung von Daten aus Wahrnehmung von Datenschutzrechten (§ 6 Abs. 3 BDSG)

 

2. Automatisierte Einzelentscheidung (§ 6a BDSG)
   • Konkretisierung des Anwendungsbereichs
   • Erweiterte Transparenzpflichten

 

3. Übermittlung von Daten über Forderungen an Auskunfteien (§ 28a BDSG)
   • Banken und andere Unternehmen dürfen Informationen über fällige, nicht beglichene Forderungen an Auskunfteien übermitteln
   • Beschränkung auf nich erfüllte Forderungen wegen Unwilligkeit oder Unfähigkeit des Schuldners
   • Erweiterte Informationspflichten
   • Banken dürfen ohne Einholung einer Einwilligungserklärung Informationen über die Begründung und ordnungsgemäße Durchführung und Beendigung von Kreditgeschäften an Auskunfteien übermitteln.
   • Nachberichtspflichten
   • Löschungspflichten nach § 35 Abs. 2 BDSG

 

4. Zulässigkeit des Scorings (§ 28b BDSG)
   • Anwendungsbereich (Kredit, Werbung, Bewerbungen)
   • Die Berechnung des Scorewerts darf nur aufgrund solcher Daten erfolgen, die statistisch nachweisbar für die Prognose über das zukünftige Vertragsverhalten des Betroffenen relevant sind un die die verantwortliche Stelle auch unabhängig vom Scoring nutzen darf.
   • Die Berechnung eines Scorewerts darf sich nicht ausschließlich aus der Bewertung der Anschrift ergeben

 

5. Verbesserte Auskunftsansprüche des Betroffenen (§ 34 BDSG)
   • Auskunftspflichten nach § 34 BDSG:
     • Zu den zu seiner Person gespeicherten Daten,
     • Zur Art und Herkunft der Daten,
     • Zu den Empfängern der Daten,
     • Zum Zwecke der Speicherung,
     • Zum Zustandekommen und der Bedeutung des Scorewerts.
     • Bußgeldandrohung bei Verstoß gegen die Auskunftspflicht

 

6. Bußgeldtatbestände für nicht erteilte Auskünfte an den Betroffenen (§ 43 BDSG)
   • Erweiterung der Bußgeldtatbestände zu § 28 a Abs. 3 S. 1 BDSG, zu § 34 BDSG
   • Auch für diese Tatbestände gilt nun die erhöhte Regel-Bußgeldsumme von bis zu 300.000 EUR mit Verhängungsmaßstab (Bußgeldhöhe soll den wirtschaftlichen Vorteil übersteigen, dabei im Zweifel Überschreitung der Regelgrenzen).