Datenschutzrecht

Aus Sicht des BDI müssen personenbezogene Daten angemessen geschützt werden. Unternehmen und Betroffene sind gleichermaßen für den Datenschutz verantwortlich. Von der Daten verarbeitenden Wirtschaft einzuhaltende datenschutzrechtliche Anforderungen müssen unbürokratisch und handhabbar bleiben. Die Verantwortung für den Schutz personenbezogener Daten soll so weit wie möglich im Unternehmen selbst bleiben. Die interne Kontrolle durch betriebliche Datenschutzbeauftragte steht dabei im Vordergrund.

Zum Ende der abgelaufenen Legislaturperiode hat der Gesetzgeber nach intensiven Diskussionen eine Änderung des Bundesdatenschutzgesetzes beschlossen. Neben einer Einschränkung der Möglichkeiten zur Nutzung fremder Adressbestände wurde eine Grundsatznorm zum Arbeitnehmerdatenschutz geschaffen, die – nach der Gesetzesbegründung – lediglich die Rechtsprechung in diesem Bereich kodifizieren soll. Die Vorschrift enthält jedoch erhebliche Unklarheiten insbesondere im Hinblick auf die Verfolgung und die Verhinderung von Straftaten in Unternehmen.

Die Klärung dieser Fragen sollte nicht ausschließlich den Gerichten überlassen werden. Compliance-Programme oder unternehmensinterne Untersuchungen brauchen geeignete und rechtssichere Rahmenbedingungen. Hier besteht in der 17. Legislaturperiode gesetzgeberischer Nachbesserungsbedarf.