Styrkelse af datasikkerhedsloven: Lovforslag fastsætter civilretligt organisationspåtaleret ved misligholdelse af datasikkerheden
> Maj 2015
Forbundsregeringen har allerede for nogen tid siden erkendt, at de bedste datasikkerhedslove ikke nytter så meget, hvis man ikke kan få ret. For at reducere manglerne i forbindelse med gennemførelsen af datasikkerhedsloven har forbundsregeringen forelagt et lovforslag for forbundsdagen, som udvider retten til at udstede påbud og klage iht. den tyske lov om negatorisk søgsmål (Unterlassungsklagengesetz (UKlaG)) på datasikkerhedsregler. Lovændringen vil sandsynligvis træde i kraft endnu i indeværende år.
Efter den aktuelle retssituation kan datasikkerhedsmyndighederne godt nok standse krænkelser af datasikkerheden som tilsynsførende myndighed med tilsynsretlige foranstaltninger, men de har ikke kapaciteten til det. Efter forbundsregeringens opfattelse i begrundelsen til lovforslaget af den 15.04.2015 er en omfattende kontrol allerede på grund af antallet af virksomheder og det stadig tiltagende omfang af deres dataindsamling, databehandling og -brug ikke muligt. Med den planlagte lovændring skal derfor alle forbrugerorganisationer have mulighed for at udtale påbud, hvis virksomheder krænker datasikkerheden overfor forbrugere, og for at indbringe krav om undladelse og afhjælpning for domstolene. Godt nok er dette ikke revolutionært, fordi datasikkerhedsreglerne i standardvilkår allerede i den nuværende retssituation er omfattet af organisationsklageretten i den tyske UklaG. De tyske forbrugerorganisationers centralorganisation Verbraucherzentrale Bundesverband e.V. har f.eks. allerede indbragt pr-virksomme sager mod Google og Facebook, hvor det retligt prøves, om standardvilkårene krænker datasikkerhedsloven. Også har, i modsætning til forbundsregeringens udførelser, allerede flere tyske Oberlandesgericht vurderet krænkelser af datasikkerhedsloven som uretmæssigt iht. § 4 nr. 11 i den tyske lov om illoyal konkurrence (UWG). Dermed ville også vejen være åbnet for organisationssøgsmål. Der foreligger dog endnu ingen afgørelse fra den tyske højesteret BGH og de tyske forbrugerorganisationer undlader derfor at sagsøge mellemstore virksomheder for krænkelser af datasikkerheden.
Der regnes med, at loven endnu i indeværende år træder i kraft og at datasikkerheden så formentlig hyppigere vil blive genstand for sager. Det vil især være mellemstore virksomheder, der vil være berørte af denne ændring, fordi forbrugerne så ikke kun har mulighed for at henvende sig til de (aktuelt overbelastede) tilsynsmyndigheder, men også kan henvende sig til en forbrugerorganisation.
Lovforslaget kritiseres til dels meget kraftigt og også den seneste høring i udvalget for lov og forbrugerbeskyttelse forløb kontrovers, som det fremgår af meddelelsen fra forbundsdagen af den 06.05.2015. Men lovforslaget kan være anledning til at man gennemgår eller får gennemgået procedurerne med hensyn til indsamling, behandling og brug af personrelaterede data i sin egen virksomhed.
Forbundsregeringens lovforslag af den 15.04.2015 (tryksag 18/4631) finder du her.
