BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010

BDSG-Novelle I: diese Änderungen gelten seit dem 1. April 2010
von Dr. Sebastian Kraska
05.05.2010 | Lesezeit: 3 min

Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen.

 

Was ändert sich durch die BDSG Novelle I zum 1.4.2010?

Die BDSG-Novelle I enthält Neuregelungen zur automatisierten Einzelentscheidung. Daneben wurde die Zulässigkeit von Scoringverfahren geregelt. Die Auskunftsansprüche der Betroffenen wurden erweitert.

Banner Premium Paket

Problem: steigende Anonymität des Geschäftsverkehrs im Internet

Gerade im Geschäftsverkehr über das Internet wird mangels eines direkten Gegenübers zunehmend auf ein so genanntes „Scoringverfahren“ zurückgegriffen, um die Bonität von Käufern zu bestimmen. Ein Scoringverfahren ist ein mathematisch-statistisches Verfahren zur Wahrscheinlichkeitsberechnung. Nach diesem kann berechnet werden, wie wahrscheinlich es ist, dass eine Person ein bestimmtes Verhalten wieder zeigt (im konkreten Fall: welches Zahlungsverhalten ist zu erwarten?).

Die beim Scoringverfahren verwendeten Daten sind durch den Betroffenen jedoch nur schwierig auf Richtigkeit zu überprüfen und dementsprechend ein Risiko. Letztlich können sie – wenn beispielsweise ein wichtiger Kreditvertrag aufgrund eines falsch berechneten Scoringwertes abgelehnt wird – sogar über die wirtschaftliche Existenz des Kunden entscheiden. Deswegen besteht ein Bedürfnis, dass der Betroffene fehlerhafte Daten korrigieren bzw. Missverständnisse aufklären kann.

Genaue Zulässigkeitsvoraussetzungen des Scorings in § 28 b BDSG

Die Zulässigkeit des Scorings wird nach der Novelle durch § 28 b BDSG bestimmt. Soll für eine automatisierte oder nicht automatisierte Entscheidung über ein Vertragsverhältnis ein sog. Scorewert verwendet werden, ist dies künftig nur noch unter den Voraussetzungen des § 28 b BDSG zulässig.

Die genauen Voraussetzungen des Scoringverfahrens lauten:

„Zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dem Betroffenen darf ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen erhoben oder verwendet werden, wenn

  • die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind,
  • im Falle der Berechnung des Wahrscheinlichkeitswerts durch eine Auskunftei die Voraussetzungen für eine Übermittlung der genutzten Daten nach § 29, und in allen anderen Fällen die Voraussetzungen einer zulässigen Nutzung der Daten nach § 28 vorliegen,
  • für die Berechnung des Wahrscheinlichkeitswerts nicht ausschließlich Anschriftendaten genutzt werden,
  • im Falle der Nutzung von Anschriftendaten der Betroffene vor Berechnung des Wahrscheinlichkeitswerts über die vorgesehene Nutzung dieser Daten unterrichtet worden ist; die Unterrichtung ist zu dokumentieren.“

Wichtige Änderung in diesem Zusammenhang: ausschließliche Nutzung von Anschriftendaten unzulässig

Die streitige Klausel, nach welcher Auskunfteien Wohnortdaten in die Ermittlung der Scorewerte für eine Überprüfung der Kreditwürdigkeit einbeziehen durften, wurde durch die Novelle eingeschränkt: die ausschließliche Nutzung von Anschriftendaten ist verboten.

Mehr Rechtssicherheit durch die Einführung spezifischer Erlaubnistatbestände

Im neuen § 28 a BDSG werden Erlaubnistatbestände für die Übermittlung von so genannten „Negativ- und Positivdaten“ an Auskunfteien geschaffen. „Negativdaten“ sind etwa Daten über unbeglichene Forderungen, während „Positivdaten“ Daten über bestehende Kredite darstellen.

Nach den Erlaubnistatbeständen der Norm darf eine Übermittlung von Negativdaten nur dann erfolgen, wenn die geschuldete Leistung trotz Fälligkeit nicht erbracht worden ist und die Übermittlung der Daten an die Auskunftei zur Wahrung berechtigter Interessen erforderlich ist. Insofern sind das Bestehen von Einreden oder Einwendungen gegen die Forderung relevant.

Modifizierung des Verbotes automatisierter Einzelentscheidungen gemäß § 6 a BDSG

Daneben wurde das bereits in § 6a Abs. 1 BDSG bestehende Verbot automatisierter Einzelentscheidungen modifiziert. Der neu hinzugefügte Satz 2 der Norm konkretisiert den Begriff der modifizierten Einzelentscheidung.

Daneben: Erweiterung der Betroffenenrechte

Daneben wurden in § 34 BDSG die Betroffenenrechte umfassend erweitert. Dadurch soll mehr Transparenz für den Betroffenen hergestellt werden. Eine Auskunftsverweigerung wird gemäß § 43 BDSG nun mit einem Bußgeld belegt.

Fazit

Gerade die Änderungen beim Scoring-Verfahren (u.U. Unterrichtung des Betroffenen vor Durchführung des Scoringverfahrens!) und beim Auskunftsrecht der Betroffenen werden in der Praxis die Anpassung zahlreicher Verfahrensweisen zur Folge haben. Um hier Streitigkeiten mit den Aufsichtsbehörden und den Kunden zu vermeiden sollten betroffene Unternehmen zeitnah Rechtsrat einholen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle:
© tom - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Weitere News

Kundenfotos im Internet: Rechtliche Voraussetzungen
(23.04.2020, 12:02 Uhr)
Kundenfotos im Internet: Rechtliche Voraussetzungen
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
(01.08.2019, 09:54 Uhr)
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
(27.01.2016, 09:16 Uhr)
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
Wer weiß was über mich? Das Recht auf Selbstauskunft
(23.01.2014, 07:24 Uhr)
Wer weiß was über mich? Das Recht auf Selbstauskunft
Datenschutz-Vereinbarung mit Steuerberatern
(10.12.2013, 15:43 Uhr)
Datenschutz-Vereinbarung mit Steuerberatern
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
(03.01.2013, 12:28 Uhr)
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
© 2004-2024 · IT-Recht Kanzlei