Die wichtigsten Änderungen der Datenschutz-Novellierung von 2009/10 im Überblick.

• Erhöhter Kündigungsschutz für interne Datenschutzbeauftragte (§ 4f (3) BDSG)
• Listenprivileg(§ 28 (2) (3) BDSG) bleibt über Umwege erhalten: Formal wurde das Listenprivileg abgeschafft. Grundsätzlich bedarf es nun einer Einwilligung des Betroffenen in die Datenweitergabe; zahlreiche Ausnahmen weichen die Regelung aber auf.
• Arbeitnehmerdatenschutz: Massenscreenings sind nur bei begründetem Verdacht zulässig; ansonsten heißt es nur allgemein, dass Arbeitgeber personenbezogene Daten der Arbeitnehmer nur "für Zwecke des Beschäftigungsverhältnisses" verarbeiten darf (§ 32 BDSG)
• Informationspflicht bei Datenschutzpannen (§ 42a BDSG)
• höhere Bußgelder bei Datenschutzverstößen (§ 43 (3) BDSG)
• Mehr Kompetenzen für die Aufsichtsbehörden (§ 38 (5) BDSG)
• Kennzeichnungspflicht, die die Herkunft von Daten offenlegt, jedoch keine genaue Regelung, wie die Kennzeichnung auszusehen hat. (§ 28 (3) BDSG)
• Kopplungsverbot: Leistungen dürfen nicht davon abhängig gemacht werden, dass der Betroffene in die Verarbeitung seiner Daten zu Werbezwecken einwilligt.(§ 28 (3b) BDSG)
• Detaillierte Vorgaben zur Auftragsdatenverarbeitung (§ 11 BDSG) mit folgenden Vorgaben:
  
  Durch den Auftragnehmer ist sicherzustellen, dass die folgenden Vorgaben nach § 11 BDSG schriftlich vereinbart, beachtet, eingehalten bzw. umgesetzt werden:
  
  
  1. Der Gegenstand und die Dauer des Auftrags
  2. Der Umfang, Art und Zweck der Erhebung, Verarbeitung und Nutzung von Daten
  3. Die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen
  4. Die Berichtigung, Löschung und Sperrung von Daten
  5. Die nach Absatz 4 bestehenden Pflichten des Auftragnehmers bezüglich Kontrollen
  6. Die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen
  7. Die Kontrollrechte des Auftraggebers und Mitwirkungspflichten des AN
  8. Mitzuteilende Verstöße des AN oder der bei ihm beschäftigten Personen
  9. Der Umfang der Weisungsbefugnisse, die sich der AG gegenüber dem AN vorbehält
  10. Die Rückgabe überlassener Datenträger und die Löschung beim AN gespeicherter Daten nach Beendigung des Auftrags.
      
      
• Stärkung der Verpflichtung zur Anonymisierung bei Datenerhebung und Speicherung für Zwecke der Markt-und Meinungsforschung (§ 30a (2) (3) BDSG)
• Datenvermeidung und Datensparsamkeit (§ 3a BDSG)
• Auskunft an den Betroffenen (§ 34 BDSG)
• Datenermittlung an Auskunfteien (§ 28a BDSG)
• Scoring (§ 28b BDSG)