Was CIOs wissen müssen

Das neue Bundesdatenschutzgesetz und die Folgen für CIOs

25.08.2009
Von 
Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Weitere Artikel des Autors

CIOs müssen Datenverstöße anzeigen

CIO: Gibt es hier eine Übergangsregelung?

Für ab dem 1. September erhobene Daten gilt die neue Regelung. Alte Daten können zum Zwecke der Markt- oder Meinungsforschung noch bis zum 31. August 2010 und zum Zwecke der Werbung bis zum 31. August 2012 nach den alten Regelungen genutzt werden. CIOs tragen Verantwortung dafür, dass die Datenbanken die Einhaltung dieser Regeln erlauben, z.B. also dass zwischen Alt- und Neudaten unterschieden werden kann.

CIO: Mit dem Bundesdatenschutzgesetz im September kommt eine sogenannte Security Breach Notification. Was ist damit gemeint?

Hilber: Dieser Ansatz ist neu, wir kennen ihn aber bereits aus den USA. Es verpflichtet Unternehmen, Datenverstöße gravierender Art zu melden. Werden etwa Bank- und Kreditkartendaten unrechtmäßig Dritten bekannt, müssen Unternehmen ab September die Aufsichtsbehörde und die Betroffenen über den Verstoß informieren.

CIO: Was müssen CIOs beachten?

Da solche Nachrichten häufig bei CIOs aufschlagen, sollten sie die Rechtslage kennen. Im Ernstfall müssen sie ab September an die Pflicht denken, diese Vorgänge anzuzeigen.

Marc Hilber ist Partner im Kölner Büro der Kanzlei Oppenhoff & Partner.

Zur Startseite