In den vergangenen Jahren hat es zahlreiche Pannen und Verstöße bei dem Umgang mit sensiblen Kundendaten gegeben. In unterschiedlichen Branchen, ob Telekommunikation oder Bankwesen, ob Post oder Bahn – überall offenbarten Unternehmen erschreckende Mängel in den Bereichen Datenschutz und Datensicherheit. Das ist schon allein deshalb erstaunlich, als dass viele Konkurrenten einen verantwortungsbewussten Umgang mit den Daten ihrer Kunden als Wettbewerbsvorteil erkannt haben. Die Unternehmen, deren Defizite beim Datenschutz ins Licht der Öffentlichkeit geraten, riskieren dagegen eine imageschädigende Berichterstattung.
Dabei gibt es in Sachen Datenschutz eine klare gesetzliche Regelung: laut Bundesdatenschutzgesetz (BDSG) müssen Unternehmen, bei denen mindestens zehn Mitarbeiter permanent mit der automatisierten Erfassung oder Weiterverarbeitung personenbezogener Daten beschäftigt sind, einen betrieblichen Datenschutzbeauftragten bestellen. Der soll dann die Einhaltung der Richtlinien überwachen bzw. in die Wege leiten. Doch wann immer der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, in den letzten Jahren die Unternehmen prüfte, musste er feststellen, dass viele Firmen entgegen ihrer Verpflichtung keinen betrieblichen Datenschutzbeauftragten bestellt hatten.
Caspar will nun mit diesen Defiziten aufräumen. Er hat ein schriftliches Prüfungskonzept erarbeitet, dass er allen entsprechenden Unternehmen unabhängig von einem Anlass zukommen lassen will. So soll mit geringem Aufwand auf die Bedeutung des Datenschutzbeauftragten hingewiesen und dort, wo noch keine solche Position eingerichtet ist, auf die zügige Bestellung eines Datenschutzbeauftragten hingewirkt werden. Laut Caspar sollten in der zweiten Januarwoche die ersten Unternehmen angeschrieben werden, zunächst Speditionen, später dann weitere Branchen. Die Firmen werden gebeten, einen Fragebogen zu der Position des Datenschutzbeauftragten auszufüllen und zurückzusenden. Je nach Antwort und rechtlicher Vorgabe werden dann ggf. weitere Prüfungsschritte eingeleitet. Ein Ziel, so Caspar weiter, sei es dabei außerdem, dass die betrieblichen Datenschutzbeauftragten der Unternehmen in Zukunft in die Bearbeitung von Beschwerden der Bürger stärker einbezogen werden.
Ein spezielles Augenmerk legen die städtischen Kontrolleure auf besonders sensible Bereiche des Datenschutzes, zumal das Bundesdatenschutzgesetz zahlreiche neue Regelungen zum Handel mit Adressen, über Scoring und Auskunfteien oder die Weitergabe von Arbeitnehmerdaten enthält. Dafür will Caspar ein materiell-rechtliches Prüfkonzept entwickeln lassen, das die Einhaltung dieser Vorschriften ebenso kontrolliert wie die ausufernde Videoüberwachung.