Was CIOs wissen müssen
Das neue Bundesdatenschutzgesetz und die Folgen für CIOs
CIOs müssen Datenverstöße anzeigen
CIO: Gibt es hier eine Übergangsregelung?
Für ab dem 1. September erhobene Daten gilt die neue Regelung. Alte Daten können zum Zwecke der Markt- oder Meinungsforschung noch bis zum 31. August 2010 und zum Zwecke der Werbung bis zum 31. August 2012 nach den alten Regelungen genutzt werden. CIOs tragen Verantwortung dafür, dass die Datenbanken die Einhaltung dieser Regeln erlauben, z.B. also dass zwischen Alt- und Neudaten unterschieden werden kann.
CIO: Mit dem Bundesdatenschutzgesetz im September kommt eine sogenannte Security Breach Notification. Was ist damit gemeint?
Hilber: Dieser Ansatz ist neu, wir kennen ihn aber bereits aus den USA. Es verpflichtet Unternehmen, Datenverstöße gravierender Art zu melden. Werden etwa Bank- und Kreditkartendaten unrechtmäßig Dritten bekannt, müssen Unternehmen ab September die Aufsichtsbehörde und die Betroffenen über den Verstoß informieren.
CIO: Was müssen CIOs beachten?
Da solche Nachrichten häufig bei CIOs aufschlagen, sollten sie die Rechtslage kennen. Im Ernstfall müssen sie ab September an die Pflicht denken, diese Vorgänge anzuzeigen.
Marc Hilber ist Partner im Kölner Büro der Kanzlei Oppenhoff & Partner.