In den letzten Tagen wird der Ruf nach besserem Datenschutz in der Wirtschaft immer lauter. Die Politik warnt vor Schnellschüssen, dabei sind zahlreiche notwendige Maßnahmen seit längerem bekannt. Darauf verweist der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und fordert die konsequente Umsetzung.

Im laufenden Jahr häufen sich sowohl Datenschutzskandale – Stichworte Telekom, Lufthansa, Lidl – als auch Datenschutzpannen durch verlorene Laptops und falsch entsorgte Festplatten. Gegen die kriminelle Energie oder das plötzliche Versagen Einzelner gibt es keine hundertprozentigen Lösungen. Der BvD zeigt sechs mögliche Ansatzpunkte für eine Verbesserung der Lage auf:

• Verstärkte Prüfung von Risikounternehmen: Die betriebliche Selbstkontrolle stößt bei bestimmten Großunternehmen mit vielen Kundendaten an seine Grenzen. Deshalb sollten alle Unternehmen, die Daten von einem Großteil der Gesamtbevölkerung verarbeiten, in Datenschutzfragen regelmäßig durch eine unabhängige Bundesbehörde, beispielsweise den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, geprüft werden.
• Kompetente Datenschutzbeauftragte: Die Datenschutzbeauftragten auch in kleinen und mittleren Unternehmen müssen kompetent und handlungsfähig sein, um Fehlentwicklungen entdecken und beseitigen zu können. Zu oft werden nur Alibi-Datenschutzbeauftragte bestellt, um das Gesetz formell zu erfüllen. Die Rechtsvorschriften fordern „Fachkunde“ und „Zuverlässigkeit“, allerdings fehlt ein klarer Maßstab. Der BvD hat deshalb im vergangenen Jahr verbindliche Berufsregeln für Datenschutzbeauftragte vorgestellt.
• Schutz des Datenschutzbeauftragten: Die geforderte Zuverlässigkeit und Unabhängigkeit des betrieblichen Datenschutzbeauftragten bringt ihn gelegentlich in Widerspruch zur Betriebswirklichkeit. Hier muss insbesondere internen Datenschutzbeauftragten durch einen verbrieften Kündigungsschutz der Rücken gestärkt werden.
• Sanktionierung von Datenschutzverletzungen: Die Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich sollen die Einhaltung der Datenschutzvorschriften kontrollieren und bei Verstößen Bußgelder verhängen. Personell sind diese Behörden in allen Bundesländern dazu nicht in ausreichendem Maße in der Lage.
• Schadensersatz: Wem eine Panne bei der Verwendung von personenbezogenen Daten unterläuft, der soll die betroffenen Personen – und in bedeutenden Fällen auch die Öffentlichkeit - darüber informieren müssen. Dabei sollte den Betroffenen ein kodifizierter zivilrechtlicher Schadensersatzanspruch gegenüber den Unternehmen eingeräumt werden, die bei der Verwaltung ihrer Kundendaten fahrlässig oder rechtswidrig vorgegangen sind.
• Transparenz einfordern: Wer Daten über Personen verarbeitet, muss jetzt schon umfassend darüber informieren, was er mit den Daten macht, welche Wege die Daten im Unternehmen gehen und wie diese geschützt sind. Hier sind aktive Mitarbeiter und betroffene Bürger gefragt, die ihr Recht auf informationelle Selbstbestimmung auch tatsächlich wahrnehmen und damit die Datenverarbeiter an ihre Verpflichtungen erinnern.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit ca. 430 Mitgliedern hat seinen Sitz in Berlin. Weitere Informationen erhalten Sie in der Geschäftsstelle:

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.
Budapester Straße 31
10787 Berlin

Internet: http://www.bvdnet.de
E-Mail: geschaeftsstelle@bvdnet.de

Telefon: (030) 21964397
Telefax : (030) 21964392