§ 42a BDSG, Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten

§ 42a BDSG
Bundesdatenschutzgesetz (BDSG) 
Bundesrecht

Vierter Abschnitt – Sondervorschriften

Titel: Bundesdatenschutzgesetz (BDSG) 
Normgeber: Bund
Amtliche Abkürzung: BDSG
Gliederungs-Nr.: 204-3
Normtyp: Gesetz

1Stellt eine nichtöffentliche Stelle im Sinne des § 2 Absatz 4 oder eine öffentliche Stelle nach § 27 Absatz 1 Satz 1 Nummer 2 fest, dass bei ihr gespeicherte

  1. 1.

    besondere Arten personenbezogener Daten (§ 3 Absatz 9),

  2. 2.

    personenbezogene Daten, die einem Berufsgeheimnis unterliegen,

  3. 3.

    personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder

  4. 4.

    personenbezogene Daten zu Bank- oder Kreditkartenkonten

unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, hat sie dies nach den Sätzen 2 bis 5 unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen mitzuteilen. 2Die Benachrichtigung des Betroffenen muss unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird. 3Die Benachrichtigung der Betroffenen muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung und Empfehlungen für Maßnahmen zur Minderung möglicher nachteiliger Folgen enthalten. 4Die Benachrichtigung der zuständigen Aufsichtsbehörde muss zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung und der von der Stelle daraufhin ergriffenen Maßnahmen enthalten. 5Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme. 6Eine Benachrichtigung, die der Benachrichtigungspflichtige erteilt hat, darf in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen ihn oder einen in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Benachrichtigungspflichtigen nur mit Zustimmung des Benachrichtigungspflichtigen verwendet werden.

Zu § 42a: Eingefügt durch G vom 14. 8. 2009 (BGBl I S. 2814).

Diese Artikel könnten Sie interessieren

Compliance für Unternehmen: Datenschutz

Compliance für Unternehmen: Datenschutz

Informationspflicht nach §42a BDSG bei Datenpannen im Unternehmen Zur Vermeidung von Datenpannen mit anschließender Informationspflicht nach §42a BDSG – und eines damit etwaig einhergehenden… mehr

Datenschutz und Datensicherheit im Cloud Computing

Datenschutz und Datensicherheit im Cloud Computing

Für das Cloud Computing ergeben sich dabei sowohl aus Sicht des Datenschutzes als auch der Datensicherheit folgende Besonderheiten. Vermeintlich als anonymisiert angesehene Daten (vgl. § 3 Abs.… mehr

Sony Playstation Network-Hackerangriff, Sammelklage in den USA

Sony Playstation Network-Hackerangriff, Sammelklage in den USA

Wegen der Folgen des Hackerangriffs auf die Sony Playstation Network Plattform ist in den USA die erste Sammelklage eingereicht worden. mehr