DEBIT 2009, Frankfurt 10. November 2009




  Das neue Datenschutzrecht – Wie weit reicht die
  Auskunftspflicht gegenüber...
1
     Das neue Datenschutzrecht – Wie weit reicht die
     Auskunftspflicht gegenüber den Kunden?




1     Welche (neuen...
2
 Welche (neuen) Auskunftspflichten bestehen gegenüber
 den Kunden?

 » Kunde kann nach § 34 BDSG Auskunft verlangen über...
3
 Welche (neuen) Auskunftspflichten bestehen gegenüber
 den Kunden?

 » Stufenweises Inkrafttreten der BDSG-Novelle I und...
4
 Welche (neuen) Auskunftspflichten bestehen gegenüber
 den Kunden?

 » Verweigerung der Auskunft über Herkunft und Empfä...
5
 Mit welchen Aufwänden muß für die Kundeninformation
 gerechnet werden?

 » Klar definieren, wer Auskunftsanfragen des K...
6
 Mit welchen Aufwänden muß für die Kundeninformation
 gerechnet werden?

 » § 34 Abs. 2: Auskunft über Scoringwerte, fal...
7
 Mit welchen Aufwänden muß bei der Kundeninformation
 gerechnet werden?

 » Form der Auskunft: Bisher grundsätzlich schr...
8
 Mit welchen Aufwänden muß bei der Kundeninformation
 gerechnet werden?

 » Sperrung der Daten für Werbung bei Werbewide...
9
 Wie sind Datenschutz und effiziente Prozesse in diesem
 Zusammenhang in Deckung zu bringen?

 » Verträge mit Auskunftsd...
Nächste SlideShare
Wird geladen in …5
×

Datenschutznovelle 2009 - Auskunftsrechte der Kunden

1.879 Aufrufe

Veröffentlicht am

Anläßlich der Novelle des BDSG 2009 richtet sich diese Folie an Online-Händler und Online-Dienstleister und widmet sich dem Vortragsthema: Was hat sich geändert (insbesondere dem § 34 BDSG) und Wie weit reicht die Auskunftspflicht gegenüber den Kunden?

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.879
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
9
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Datenschutznovelle 2009 - Auskunftsrechte der Kunden

  1. 1. DEBIT 2009, Frankfurt 10. November 2009 Das neue Datenschutzrecht – Wie weit reicht die Auskunftspflicht gegenüber den Kunden? Stefanie Hagendorff, Rechtsanwältin Kanzlei Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf , Tel. : 49 6172 688 014, e-mail: info@kanzlei-hagendorff.de
  2. 2. 1 Das neue Datenschutzrecht – Wie weit reicht die Auskunftspflicht gegenüber den Kunden? 1 Welche (neuen) 2 Mit welchen 3 Wie sind Auskunftspflichten Aufwänden muß Datenschutz und bestehen für die Kunden- effiziente gegenüber den information Prozesse in Kunden? gerechnet Deckung zu werden? bringen? 4 Fragen Stefanie Hagendorff www.kanzlei-hagendorff.de
  3. 3. 2 Welche (neuen) Auskunftspflichten bestehen gegenüber den Kunden? » Kunde kann nach § 34 BDSG Auskunft verlangen über – die zu seiner Person gespeicherten Daten einschließlich deren Herkunft – den Empfänger oder die Kategorien von Empfängern, an die Daten ggfs. weitergegeben werden und – den Zweck der Speicherung » Stärkung der Informations- und Auskunftsrechte der Betroffenen – Scoring (§ 28b n.F.): Rahmenbedingungen verschärft – Transparenzanforderungen an die (personalisierte) Werbung erweitert » Auskunftspflicht bei Datenschutzpannen (§ 42a BDSG n.F.) Stefanie Hagendorff www.kanzlei-hagendorff.de
  4. 4. 3 Welche (neuen) Auskunftspflichten bestehen gegenüber den Kunden? » Stufenweises Inkrafttreten der BDSG-Novelle I und II und III » Die für die Auskunftsrechte der Kunden relevanten §§ 28, 28a und 34 BDSG wurden teilweise neu gefaßt und sind weitestgehend am 01.09.2009 mit der Novelle II in Kraft getreten » Übergangsregelung für Daten, die vor dem 01.09.2009 erhoben wurden: – Bei Daten für Zwecke der Markt- oder Meinungsforschung gilt § 28 in der bisherigen Fassung bis zum 31.08.2010 fort – Bei Daten für Zwecke der Werbung gilt bisherige Regelung des § 28 bis zum 31.08.2012 fort » Die neue Speicherpflicht über die Herkunft und Empfänger der Daten (2 Jahre) gemäß § 34 Abs. 1a i.V.m. Abs. 5 BDSG und zugehörige Bußgeldtatbestände § 43 Nr. 8a BDSG treten am 01.04.2010 in Kraft. » Ab 01.04.2010 Bußgeldandrohungen, wenn Auskünfte nicht oder nicht richtig oder nicht rechtzeitig erfolgen » Übersicht Alt und Neu : Synopse zu § 34 und 28 BDSG siehe Anlage Stefanie Hagendorff www.kanzlei-hagendorff.de
  5. 5. 4 Welche (neuen) Auskunftspflichten bestehen gegenüber den Kunden? » Verweigerung der Auskunft über Herkunft und Empfänger der Daten ist ausnahmsweise zulässig, wenn das Interesse an der Wahrung des Geschäftsgeheimnisses gegenüber dem Informationsinteresse des Betroffenen überwiegt (§ 34 Abs. 1 S. 4 BDSG) » Beispiele: – Erhebung und Verarbeitung erfolgte zu Forschungszwecken und Benachrichtigung der vielen Betroffenen unverhältnismäßig aufwendig – Daten sind aus allgemein zugänglichen Quellen wie öffentlichen Brancheneinträgen oder Handelsregister entnommen – Zeugenschutz bei Betrugsverdacht und Erhebung über Detektei. Stefanie Hagendorff www.kanzlei-hagendorff.de
  6. 6. 5 Mit welchen Aufwänden muß für die Kundeninformation gerechnet werden? » Klar definieren, wer Auskunftsanfragen des Kunden beantwortet (DSB oder Fachabteilung – Customer Care oder Marketing?) » Umfang der Auskunft (umfassend, auch Herkunft der Daten, Wahrscheinlichkeitswert bei Scoring und soziodemographische Daten sowie ggfs. Anschrift der Stelle, von der Scoringwerte oder weitere Bonitätsdaten erhoben und bezogen wurden) » Grundsätzlich Auskunft über alle Daten, einschließlich Kategorien, Herkunft der Daten, Empfänger oder Empfängerkategorien, an die Daten weitergegeben werden und Zwecke der Speicherung » Wenn Datenbestand zum Kunden umfangreich und Anfrage unspezifisch ist, Nachfrage vorsehen, ob eine sachliche oder zeitlichen Einschränkung für die Auskunft ausreicht » In CRM-Systemen möglichst wenig, am besten keine Freitextfelder zur Kundenklassifizierung erlauben, nur sachliche Einträge zulassen, da sonst Auskunft sehr unangenehm werden kann (unsachliche Bewertungen wie „schwieriger Kunde“ sind ohnehin eher schädlich als nützlich) » Schulung der Mitarbeiter: einzutragende Daten in CRM-System Stefanie Hagendorff www.kanzlei-hagendorff.de
  7. 7. 6 Mit welchen Aufwänden muß für die Kundeninformation gerechnet werden? » § 34 Abs. 2: Auskunft über Scoringwerte, falls diese eingesetzt werden – Scoringwerte der letzten 6 Monate – verwendete Datenarten – Zustandekommen und Bedeutung der Scorewerte – auch bei externer Verarbeitung – bei Datenverarbeitung zum Zweck der Datenübermittlung dann auch übermittelter Scorewert in allgemeinverständlicher Form » Exkurs Auskunftspflichten bei Scoring – Gem. § 28b Scoring zulässig, wenn – anerkanntes mathematisch-statistisches Verfahren, – mit zulässig vorhandenen Daten nach §§ 28 bzw.29, – nicht ausschließlich Adressdaten, – bei Nutzung von Adressdaten Unterrichtung und Dokumentation des Betroffenen Stefanie Hagendorff www.kanzlei-hagendorff.de
  8. 8. 7 Mit welchen Aufwänden muß bei der Kundeninformation gerechnet werden? » Form der Auskunft: Bisher grundsätzlich schriftlich (§ 34 Abs. 3 a.F.) jetzt laut § 34 Abs. 6 n.F. Textform, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist Praxis: Zugang unter „Meine Daten“ im passwortgeschützten Kundenbereich online; soweit weitere Daten verlangt werden oder offline-Kunde, besser weiterhin aus Datenschutzgründen nur schriftliche Auskunft » Auskunftspflicht bei der Werbung (personalisieren, Herkunft über eigene Daten bei Begründung eines Vertragsverhältnisses oder über Adressbroker 2 Jahre speichern und bei Werbeansprache / Werbeanschreiben Herkunft kenntlich machen (§ 28 Abs. 3 S. 4, 2.HS und S.5) » Hinweispflicht zum Werbewiderspruch: Bei Erhebung der Daten Pflicht immer auf Werbewiderspruch hinzuweisen (§ 28 Abs. 4 n.F.) Stefanie Hagendorff www.kanzlei-hagendorff.de
  9. 9. 8 Mit welchen Aufwänden muß bei der Kundeninformation gerechnet werden? » Sperrung der Daten für Werbung bei Werbewiderspruch (§ 28 Abs. 4): – zukünftig generell, also auch für Briefwerbung – Schonfrist für bis 01.09.2009 erhobene Kundendaten hier gilt die bisherige Regelung bis 2012 – Umsetzung: Sperrung der Daten, nicht löschen (z.B. weiteres Feld in Kunden- und Interessentendatenbank) » Meldepflicht bei Datenschutzpannen an Aufsichtsbehörde und Betroffene (mit Bußgeldandrohung), § 42a BDSG n.F. – wenn besondere Arten personenbezogener Daten betroffen sind (laut Definition des § 3 Abs. 9 : Rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben – Daten, die einem Berufsgeheimnis unterliegen – Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten beziehen oder deren Verdacht – Daten zu Bank- und Kreditkartenkonten Stefanie Hagendorff www.kanzlei-hagendorff.de
  10. 10. 9 Wie sind Datenschutz und effiziente Prozesse in diesem Zusammenhang in Deckung zu bringen? » Verträge mit Auskunftsdienstleistern überprüfen und ggfs. nachbessern, um auf Auskunftsverlangen vorbereitet zu sein (Datenfelder einfügen, die erforderliche Daten enthalten) » Passwort vergessen-Verfahren datenschutzgerecht gestalten und Daten unter „Meine Daten“ online zur Verfügung stellen; bei offline- Kunden sollten Sie bei der schriftlichen Auskunftserteilung verbleiben Stefanie Hagendorff www.kanzlei-hagendorff.de

×