Englische Übersetzung: § 42a BDSG Informationspflicht bei unrechtmäßiger Kenntniserlangung – Data Breach Notification

Datenschutz

Viele internationale Unternehmen mit Muttergesellschaften in den USA oder einem sonstigen ausländischen Sitz haben Bedarf an einer Übersetzung des seit 01.09.2009 geltenden § 42 a BDSG – Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten.

Hintergrund ist meist der Bedarf, den Umsetzungsbedarf und die Gefahren/Risiken gegenüber der internationalen Konzernmutter darzustellen. In dem Zusammenhang ist eine englische Übersetzung von § 42a BDSG natürlich sehr hilfreich. Da diese Aufgabe dann meist an den Datenschutzbeauftragten des Unternehmens oder den Anwalt des Unternehmens “delegiert” wird, und dann die Suche im Internet beginnt, möchte ich hier der Einfachheit halber darauf hinweisen, dass der Bundesbeauftragte für den Datenschutz eine englische Übersetzung des BDSG im PDF-Format als Synopse (deutsch/englisch) im Internet zur Verfügung gestellt hat:

Federal Data Protection Act (BDSG) [PDF]

In dem Dokument lautet die Übersetzung von § 42a BDSG wie folgt:

Section 42a Obligation to notify in case of unlawful access to data

If a private body as defined in Section 2 (4) or a public body as referred to in Section 27 (1) first sentence no. 2 determines that

  1. special categories of personal data (Section 3 (9)),
  2. personal data subject to professional secrecy,
  3. personal data referring to criminal or administrative offences or to suspected criminal or administrative offences, or
  4. personal data concerning bank or credit card accounts

it has recorded have been unlawfully transferred or otherwise unlawfully disclosed to third parties, threatening serious harm to the rights or legitimate interests of data subjects, then the private body shall notify the competent supervisory and the data subjects without delay in accordance with the second through fifth sentences. Data subjects shall be informed as soon as appropriate measures to safeguard the data have been taken and notification would no longer endanger criminal prosecution. The notification of data subjects shall describe the nature of the unlawful disclosure and recommend measures to minimize possible harm. The notification of the competent supervisory authority shall in addition describe possible harmful consequences of the unlawful disclosure and measures taken by the body as a result. Where notifying the data subjects would require a disproportionate effort, in particular due to the large number of persons affected, such notification may be replaced by public advertisements of at least one-half page in at least two national daily newspapers, or by another equally effective measure for notifying data subjects. Notification distributed by the body required to provide notification may be used against that body in criminal proceedings or proceedings under the Administrative Offences Act, or against an associate of the body required to provide notification as defined in Section 52 (1) of the Code of Criminal Procedure only with the consent of the body required to provide notification.

Hope that helps 😉

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.