Sie benötigen einen Flash Player, um diesen Film sehen zu können.

Überblick: Novelle des BDSG Sept. 2009

Die Novelle des Bundesdatenschutzgesetzes (BDSG) hat bei Trägern der Unternehmensüberwachung Fragen bis hin zur Unsicherheit darüber aufgeworfen, was noch an möglichen Präventions- und Aufdeckungsmaßnahmen erlaubt ist.


Der leichtfertige Umgang mit Mitarbeiterdaten, durchgeführt von einigen Revisions- und Sicherheitsabteilungen sowie externen Anbietern, veranlassten die Regierung zu einer Änderung des BDSG. Eigentlich schon vor Jahren annonciert, wurde sie nun unter dem Eindruck der jüngsten Skandale umgesetzt, und die ersten Änderungen erlangten zum 1. September 2009 Gültigkeit.

Für die  Aufdeckung doloser Handlungen durch interne Abteilungen oder auch durch Outsourcing an externe Dienstnehmer stehen die Neufassung des § 32 BDSG (Arbeitnehmerdatenschutz) sowie die Änderung des § 11 BDSG (Auftragsdatenverarbeitung) im Vordergrund.

Der § 11 BDSG thematisiert dabei die Fremdbeauftragung, bei der personenbezogene Daten durch Dritte ausgewertet werden. Von Bedeutung für die Vergabe von Aufträgen an externe Dienstleister sind speziell die Änderungen in § 11 Abs. 2. Neben der Pflicht zur schriftlichen Auftragsvergabe besteht nun auch Formzwang in Bezug auf die inhaltliche Darstellung des Auftrags.

Die in § 11 Abs. 2 gelisteten Angaben sind bei Auftragsvergabe zu regeln und schriftlich zu dokumentieren. Ferner hat sich der Auftraggeber "...vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren." Kontrollen dieser Art sollten stichprobenartig erfolgen und dokumentiert werden, um bei einer u. U. später durch die Aufsichtsbehörde erfolgende Kontrolle oder bei etwaigen gerichtlichen Auseinandersetzungen entlastend zu wirken.

Der § 32 BDSG findet Anwendung bei Beschäftigtenverhältnissen und verdrängt die in diesen Fällen bislang anzuwendenden Vorschriften des § 28 BDSG. Speziell der  § 32 Abs. 1 Satz 2 sorgt für kontroverse Diskussionen, da die Formulierung die Aufdeckung von Straftaten erheblich erschweren soll.

Letztlich jedoch wird lediglich bereits gängige Rechtsprechung in dieser Vorschrift manifestiert. Deutlich wird dies auch in der Begründung des Antrags zur Änderung datenschutzrechtlicher Vorschriften. Weiterhin bleibt es der "...internen Revision eines Unternehmens unbenommen, die Richtigkeit von Buchungsvorgängen zu überprüfen, da hier keine überwiegenden schutzwürdigen Interessen von Beschäftigten vorliegen.", so die Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Weiterführende Informationen

Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Wortlaut § 11 BDSG

Wortlaut § 32 BDSG