Punkt 33 der 847. Sitzung des Bundesrates am 19. September 2008
Der Bundesrat möge wie folgt Stellung nehmen:
Im Hinblick darauf, dass bei bestimmten Unternehmen, insbesondere Callcentern, eine Vielzahl von Daten verschiedenster Unternehmen vorhanden sind und hier in besonderem Maße die Gefahr der illegalen Verknüpfung dieser Daten besteht, bittet der Bundesrat zudem um Prüfung, ob die in der Anlage zum BDSG zu § 9 Absatz 1 normierten Anforderungen zur Gewährleistung der Datensicherheit in diesem Bereich ausreichen oder zusätzlich eine Dokumentation der Herkunft, Nutzung und Weitergabe aller vorhanden Daten erfolgen muss.
Begründung
Wenn unterschiedlichste personenbezogene Daten unterschiedlicher Herkunft bei einem Unternehmen vorhanden sind - dies gilt insbesondere für Callcenter - besteht eine hohe Missbrauchsgefahr durch die unberechtigte Verknüpfung dieser Datenbestände. Dies gilt besonders, wenn sie wie beispielsweise Callcenter, im Wege der Auftragsdatenverwaltung tätig werden, so dass die datenschutzrechtliche Verantwortung gemäß § 11 Absatz 1 BDSG beim Auftraggeber liegt. Die jüngsten Vorfälle geben Anlass zu der Überlegung, ob die bisher getroffenen Maßnahmen zum Schutz der dem Auftragnehmer überlassenen Daten gerade auch vor einer unzulässigen Verknüpfung ausreichend sind, zumal in § 9 Satz 2 BDSG die Einhaltung der Anforderungen der Anlage lediglich von einer sehr weichen Abwägung abhängig ist. Eine Aufzeichnungspflicht hinsichtlich der Datenherkunft, -nutzung und -weitergabe könnte in besonderem Maße geeignet sein, dieser Missbrauchsgefahr entgegenzuwirken. Hierdurch würde sichergestellt, dass die oder der Datenschutzbeauftragte über eine hinreichende Grundlage zur Überprüfung der Rechtmäßigkeit der Datenbehandlung durch solche Unternehmen, insbesondere Callcenter, verfügt. Zudem würde den Ermittlungsbehörden der Nachweis von Verstößen erleichtert.