Unternehmen brauchen keine Kontrollangst haben

Statistisch gesehen stehen lediglich zwei Mitarbeiter einer Datenschutz-Aufsichtsbehörde 100 000 Firmen gegenüber. Daher muss ein Unternehmen in Deutschland theoretisch nur alle 39 400 Jahre mit einer Datenschutzprüfung rechnen, wie das Datenschutz-Barometer 2009 der Bewertungsgesellschaft Xamit belegt.

„Da verwundert es nicht, dass der ‚Mut zur Lücke‘ hierzulande vorherrscht“, heißt es im Datenschutz- Barometer. Nach Informationen des Beratungsbüros „Gliss & Kramer“ seien Unternehmen dazu um das sogenannte „Verfahrensverzeichnis“ gebeten worden. Dieses müssten gemäß Bundesdatenschutzgesetz auch Betreiber von Internetseiten führen, weil sie personenbezogene Daten verarbeiten. Anschließend hätten Testpersonen mehr als 390 Webseitenbetreiber darum gebeten, wobei 90 Prozent der E-Mails unbeantwortet geblieben seien. Vier Prozent der Mails seien mit dem Vermerk „unzustellbar“ zurückgekommen. Xamit ziehe daraus den Schluss, dass die zu diesem Zweck hinterlegte Mailadresse nicht funktioniere, worin wiederum ein Verstoß gegen das Telemediengesetz bestünde. Während ein Prozent der Adressaten zudem mit „unnötigen Gegenfragen“ reagiert hätte, verhielten sich lediglich fünf Prozent korrekt und schickten das Verfahrensverzeichnis anstandslos zu.

Es stehe also zu befürchten, dass dieses elementare Datenschutz-Werkzeug in den meisten Organisationen schlicht und einfach nicht existent sei. Ohne ein Verfahrensverzeichnis fehle jedoch der Überblick, welche personenbezogenen Daten verarbeitet werden. Damit seien Zweckänderungen, ausbleibende Löschungen, Sicherheitsprobleme und weitere Datenschutzverstöße vorprogrammiert. „Fehlende Kontrollen begünstigen Unternehmen, die systematisch Datenschutzgesetze verletzen. Denn diese sparen die Ausgaben für einen wirksamen Datenschutz und können wertvolle Daten nutzen, an die sie auf legalem Wege – zumindest nicht ohne erheblichen Aufwand – schlichtweg nicht herankommen“, sagt Xamit-Geschäftsführer Niels Lepperhoff. Da Unternehmen, die sich an die Gesetze halten würden, einen handfesten Wettbewerbsnachteil hätten, fordert er von der Politik, für einen geeigneten Wettbewerbsrahmen zu sorgen und diesen zu schützen. Unternehmen alleine könnten das nicht leisten.

Die antwortenden Aufsichtsbehörden in den Bundesländern würden im laufenden Geschäftsjahr über knapp 271 Stellen verfügen. Davon würden 255 auf das Kernpersonal, zwölf auf Praktikanten und Referendare und vier auf Auszubildende und Trainees entfallen. Bemerkenswert sei ein Missverhältnis zwischen öffentlichem und nicht öffentlichem Bereich. Denn während der öffentliche Bereich bei den Datenschützern teilweise sogar mit mehr als zehn Personen besetzt sei, führe der nicht öffentliche Bereich ein Schattendasein.

www.xamit-leistungen.de,
www.gliss-kramer.de