Im (neuen) §42a BDSG ist eine Informationspflicht normiert: Wenn gespeicherte personenbezogene Daten einem Dritten unrechtmäßig zur Kenntnis gelangen, sind die Betroffenen zu informieren. Wer das unterlässt, sieht sich einem Bußgeld ausgesetzt. Allerdings haben „private Anwender“, etwa die Webforen betreiben, damit eher selten ein Problem, denn im §1 BDSG ist eine Ausnahmeklausel für die Anwendung des BDSG normiert:
„…es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.“
Wer nun eine Webseite betreibt – ich denke speziell an ein Forum – und hierbei einem der bekannten Hacks ausgesetzt ist, könnte glauben, dass ein „Fixen“ der Lücken ausreicht. Dem ist nicht so: §15a TMG sieht vor, dass der §42a BDSG für Diensteanbieter entsprechend anwendbar ist. Der Abschnitt zum Datenschutz im TMG kennt dabei keine Privilegierung von „privaten Anbietern“ im „familiären Umfeld“.
Das heißt: Wer eine Webseite betreibt, auf der personenbezogene Daten erhoben werden, die „gehackt“ wird, sollte die Informationspflichten beachten – und nicht mehr nur, wie früher, sich um das „Fixen“ der Lücke kümmern. Hinzu kommt, dass dadurch der Anreiz, regelmäßig Updates einzuspielen, sicherlich erhöht wird.
- Schaden beim Subventionsbetrug - 19. April 2024
- BGH-Urteils zum Verbreiten kinderpornographischer Inhalte - 19. April 2024
- OLG Köln zur Abschöpfung des Gewinns im Wettbewerbsrecht - 19. April 2024