Statt durch Strafen den Datenschutz in Unternehmen besser pragmatisch angehen!

Wuppertal

Statt durch Strafen den Datenschutz in Unternehmen besser pragmatisch angehen!

Nach den jüngsten Veröffentlichungen von „Datenschutz-Pannen“ (bzw. eklatanten Verstößen gegen den Datenschutz und das Persönlichkeitsrecht) bei Lidl, Deutsche Telekom oder HSH fordern verschiedene Politiker und Organisationen härtere Strafen im Rahmen des Datenschutzes. Diese (fast schon reflexartig erhobene) Forderung wird jedoch nicht zu dem Ziel eines besseren gelebten Datenschutzes führen. So wie Todesstrafen keine Morde, Gefängnisstrafen keine Steuerhinterziehung im großen Stil oder höhere Geldbußen keine Autobahnraserei abwehren, so werden auch verdoppelte oder vervielfachte Geldstrafen nicht verhindern, dass Daten unbefugt erhoben, verarbeitet oder anderweitig genutzt werden. Vielmehr sollte auf jene kriminelle Handlungen mit einer höheren Kontrolldichte geantwortet werden, schließlich ist die Gefahr des Erwischtwerdens heute eher gering. Doch ist dies wiederum politisch aufgrund der „Haushaltslage“ nicht durchsetzbar oder intensivere Kontrollen sind nicht gewünscht.

Andererseits ist auch dies zu kurzsichtig betrachtet, wie Prof. Dr. Reinhard Voßbein feststellt, denn diverse Datenschutzvergehen – gerade in kleinen und mittleren Unternehmensgrößen (KMU) – werden nicht aus Böswilligkeit, sondern aus Unwissenheit begangen. Wenn man die datenschutzrechtliche Realität in Deutschland betrachtet, wird man schnell feststellen, dass viele Unternehmen keinen Datenschutzbeauftragten bestellt haben, obwohl das Gesetz dies klar fordert. So zeigte auch eine aktuelle UIMCert-Studie – ab Oktober verfügbar -, dass rund 60% der bestellungspflichtigen KMU keinen Datenschutzbeauftragten ernannt haben. Dies zeigt, dass – auch wenn der Datenschutz ein „alter Hut“ ist und derzeit öffentlich stark diskutiert wird – er weder in der betrieblichen Praxis „angekommen“ noch ein gesellschaftlich gelöstes Problem ist.

Die Gründe hierfür sind durchaus vielschichtig: Die Unwissenheit über die Anforderungen, die fehlende Motivation sich mit diesem lästigen Thema auseinandersetzen oder die mangelnden personellen und letztendlich auch finanziellen Möglichkeiten sind hierbei sicherlich nur exemplarisch. Hierzu bemerkt Dr. Jörn Voßbein, Geschäftsführer der UIMC und mehrfach bestellter Datenschutzbeauftragter, bissig „Die Durchsetzung der schon heute möglichen Strafe des Bundesdatenschutzgesetzes (BDSG) in Höhe von EUR 250.000 ist auch für größere Unternehmen sicherlich relevant und hält sie dennoch nicht davon ab, gegen das BDSG zu verstoßen.“

Dies zeigt somit, dass es wesentlich zielführender ist, eine bessere Herangehensweise an den Datenschutz zu wählen. Der Datenschutz wird nur dann intern akzeptiert und auch gelebt, wenn er angemessen umgesetzt wird. Somit kann die Mehrfachbestellung eines Externen äußerst hilfreich sein, da Erfahrungen auch aus anderen Unternehmen übertragen werden können. Diese Meinung teilt im Übrigen auch Bettina Sokol, Landesdatenschutzbeauftragte in NRW, die in einem ihrer vergangenen Tätigkeitsberichte festhielt, dass „die Bestellung externer Beauftragter… oft eine praktikable Lösung“ und oftmals auch „kostengünstiger und fachlich qualifizierter“ ist.

„Eins sollte bei den Überlegungen zum Datenschutz auch nicht vergessen werden“, stellt Dr. Jörn Voßbein ferner klar, „dass auch die allgemeine IT-Sicherheitssituation davon profitiert und der Qualitätsgedanke weiter ins Unternehmen getragen wird.“ Sofern die gesetzlichen Anforderungen im Rahmen des Datenschutzes effektiv und effizient im Unternehmen angegangen werden, kann somit auch ein Mehrwert im gesamten Unternehmen entstehen. Datenschutz sollte proaktiv betrieben werden, bevor Wirtschaftsprüfer, Betriebsräte oder Kunden danach fragen; oder sogar die Öffentlichkeit dies diskutiert. Andernfalls können Probleme entstehen, die über das eigentliche Thema „Datenschutz“ hinausgehen.


Mehr Informationen zum Thema und zum Vortrag finden Sie unter www.uimcert.de334189