16/3377 - Abgeordnetenhaus von Berlin
16/3377 - Abgeordnetenhaus von Berlin
16/3377 - Abgeordnetenhaus von Berlin
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Bericht des <strong>Berlin</strong>er Beauftragten für Datenschutz und<br />
Informationsfreiheit 2009<br />
stellt für repressive Maßnahmen zur Aufdeckung <strong>von</strong><br />
Straftaten einschränkende Bedingungen auf,<br />
insbesondere das Vorhandensein eines begründeten<br />
und zu dokumentierenden Tatverdachts. Da repressive<br />
und präventive Maßnahmen sich häufig nicht objektiv<br />
unterscheiden, sind auch präventive Maßnahmen nur<br />
gestattet, soweit hierdurch eine Umgehung <strong>von</strong> § 32<br />
Abs. 1 Satz 2 BDSG ausgeschlossen ist.<br />
Auskunfteien arbeiten häufig mit geschätzten Daten.<br />
Es handelt sich dabei um statistische Daten, die in<br />
Ermangelung konkret vorhandener Daten einer<br />
Auskunft hinzugefügt werden. Bisher haben die<br />
Auskunfteien in einer Fußnote zur Auskunft nur den<br />
allgemeinen Hinweis gegeben, dass auch Schätzdaten<br />
verwendet werden. Nach § 35 Abs. 1 Satz 2 BDSG ist<br />
nun jedes einzelne geschätzte Datum als solches zu<br />
kennzeichnen.<br />
Bislang haben Auskunfteien ihrer Kundschaft (z. B.<br />
Kreditinstituten) mitgeteilt, dass über die Betroffenen<br />
gesperrte Daten vorliegen. Dies ist nun nach § 35<br />
Abs. 4a BDSG rechtswidrig. Die Auskunft darf weder<br />
die Tatsache der Sperrung noch Hinweise auf eine<br />
Sperrung enthalten. Die Befürchtung <strong>von</strong><br />
Auskunfteien, dass diese Regelung zu Missbräuchen<br />
führen kann, ist nicht begründet, da ein Bestreiten nur<br />
dann zur Sperrung <strong>von</strong> Daten führt, wenn das<br />
Bestreiten nicht gegen die Grundsätze <strong>von</strong> Treu und<br />
Glauben verstößt.<br />
Neu in das Bundesdatenschutzgesetz aufgenommen ist<br />
die Informationspflicht der verantwortlichen Stelle bei<br />
unrechtmäßiger Übermittlung oder Kenntniserlangung<br />
<strong>von</strong> bestimmten Daten28. Diese Vorschrift ist der in<br />
den meisten US-Bundesstaaten geltenden<br />
Informationspflicht (security breach notification)<br />
nachgebildet. Die Erfüllung der<br />
Benachrichtigungspflicht etwa an die<br />
Aufsichtsbehörde wird bei betroffenen Unternehmen<br />
zu Problemen führen, da die Benachrichtigung<br />
einerseits unverzüglich zu erfolgen hat, andererseits<br />
aber schon bestimmte Informationen enthalten muss,<br />
wie eine Darstellung möglicher nachteiliger Folgen<br />
der unrechtmäßigen Kenntniserlangung und der <strong>von</strong><br />
der Stelle daraufhin ergriffenen Maßnahmen. Sofern<br />
eine Informationspflicht tatsächlich bestanden hat,<br />
darf die Mitteilung selbst nur mit Zustimmung der<br />
oder des Betroffenen im Rahmen eines Straf- oder<br />
Ordnungswidrigkeitenverfahrens verwendet werden.<br />
Hierdurch soll verhindert werden, dass die<br />
Mitteilungspflicht zu einem Zwang zur<br />
Selbstbezichtigung führt. Das Gesetz enthält hier aber<br />
28 §�42 a Satz 1 Nr. 1-4 BDSG<br />
Stellungnahme des Senats<br />
26