Datenschutz-Tipp: FAQs zur Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten nach § 42a BDSG

Ich wurde privat mal gefragt, ob Konto- und Kartennummern ohne den Namen des Inhabers schützenswerte Daten sind. Dazu vermerkte der Berliner Beauftragte für Datenschutz und Informationsfreiheit:

 

"Kreditkarten- und Kontonummern mit oder ohne Namen des Kreditkarten- und Bankkontoinhabers sind ebenfalls personenbezogene Daten zu Bank- oder Kreditkonten."

 

Ferner wird die Meldepflicht nach BDSG §42a auf der Seite 5 des Merkblatts wie folgt konkretisiert:

 

"Unrechtmäßig ist die Übermittlung oder sonstige Kenntniserlangung dann, wenn sie ohne Rechtsgrund erfolgt." [...] "Für die Frage ob §42a BDSG anwendbar ist, spielt es keine Rolle, ob eine Übermittlung vorliegt oder die Daten 'in sonstiger Weise Dritten' zur Kenntnis gelangt sind." [...] "Die Kenntniserlangung durch einen Dritten muss nicht positiv festgestellt werden. Es ist ausreichend, wenn es entweder offensichtlich ist, dass Dritte Kenntnis erlangt haben, oder wenn anhand von tatsächlichen Anhaltspunkten mit einer gewissen Wahrscheinlichkeit davon ausgegangen werden kann."

 

An diese Worte sollte man sich erinnern, wenn man zum Beispiel einen mit Trojanern befallenen PC behandelt. Überhaupt ist diese Veröffentlichung des Beauftragten aus meiner Sicht lesenswert:

 

https://www.datenschutz.rlp.de/downloads/oh/bln_oh_merkblatt_datenpannen.pdf