Neue Meldepflicht für Datenpannen in Deutschland
Seit dem 1. September 2009 müssen Deutsche Unternehmen nach §42a Datenpannen veröffentlichen.
In den betrachteten Fällen wurden die betroffenen Kunden freiwillig über die Panne informiert, per Brief, E-Mail, Telefonate oder durch allgemeine Veröffentlichung. Diese Kosten sind nun nicht mehr vermeidbar, denn seit dem 1. September 2009 besteht eine Informationspflicht an die Datenschutzbehörde und alle Betroffenen. Diese ist in §42a des überarbeiteten Bundesdatenschutzgesetzes verankert.
Unternehmen können die Betroffenen direkt anschreiben. Ist das nicht möglich, weil beispielsweise keine Adressdaten der Personen vorliegen, muss das Unternehmen per halbseitiger Anzeige in zwei bundesweit erscheinenden Tageszeitungen oder durch gleichwertige Maßnahmen informieren. Die Anzeige mag sogar billiger sein, als die persönliche Informationsaktion – aufgrund des zu erwartenden Imageschadens ist dies aber sicher nicht die bessere Alternative.