Meldepflicht bei Datenpannen nun auch für Behörden gefordert

von Dr. Axel Spies, veröffentlicht am 14.07.2011

Rechtsgebiete: Bruch der DatensicherheitDatenschutzrecht§42a BDSGMeldepflicht für BehördenUrheber- und Medienrecht|5845 Aufrufe

Nachdem vergangene Woche die Hacker-Gruppe „No-Name Crew“auf einen Server der Bundespolizei eingedrungen war und dort zahlreiche Daten zum GPS-Tracking von Verdächtigen ausgelesen haben soll, fordert der Bundesbeauftragte für den Datenschutz Peter Schaar nun eine Meldepflicht für Behörden bei Datenpannen.

Bei schwerwiegenden Datenschutzverstößen solle für Behörden gelten, was für private Unternehmen bereits seit dem 1. September 2009 in § 42a BDSG vorgeschrieben ist. Demnach müssen private Stellen, von der Privatperson bis zum Konzern, sowie Wettbewerbsunternehmen des Bundes und der Länder, für den Fall dass sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen, dies unverzüglich der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren.

Dazu Schaar: “Eine solche Informationspflicht motiviert die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun. Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden”. Auch solle der Bund laut Schaar dem Beispiel Berlins folgen, das bereits eine entsprechende Regelung in § 18a BlnDSG habe.

Was meinen Sie: Soll eine solche Meldepflicht bei Datenpannen auch für Behörden gelten? Ist der Unterschied zwischen privaten Stellen und dem Bund gerechtfertigt?

Danke an Herrn Andreas Thürauf für die Hinweise.