Nur nicht drängeln, jeder darf ein Mal
Das Behörden vor Datenschutzpannen nicht gefeit sind, zeigt das Land Baden-Württemberg und bringt etwas Abwechslung in die Liste aktueller Verursacher von Datenpannen.
Der Landesdatenschutzbeauftragte nahm dazu heute öffentlich auf seiner Webseite Stellung.
Freizügigkeit? Nicht bei der Steuerbemessung, jedoch bei der Datenübermittlung
Kfz-Steuerpflichtige Bürger trauten ihren Augen nicht. Der Abbuchungstext der fälligen Kfz-Steuer auf dem Kontoauszug enthielt neben den üblichen Angaben wie Namen des Steuerpflichtigen, Kfz-Kennzeichen und Steuersumme noch weitere Details parat: Angaben zu Steuernummern und Umsatzsteuer anderer Bürger und Unternehmen sowie zur Religionszugehörigkeit.
Fehlende Rechtsgrundlage
Keine noch so wohlwollende Bewertung des Vorgangs wird eine rechtliche Legitimation dieser umfassenden Datenübermittlung an die mit dem Lastschriftverfahren beauftragten Kreditinstitute hervorbringen. Die Übermittlung fand in der Zeit vom 17. Juni bis 20. Juni 2011 statt. Das Lastschriftverfahren wurde umgehend gestoppt.
Die Software ist schuld
Der Übeltäter war schnell gefunden. Nach dem Update der genutzten Software ist der Fehler aufgetreten. Im Umkehrschluß bedeutet dies jedoch, die Verantwortlichen haben Ihre Kontrollfunktion nicht richtig wahrgenommen. Softwareaktualisierungen sind vor dem Einspielen in Produktivsysteme ausführlich und gewissenhaft zu testen. Einerseits werden dadurch Sicherheitsrisiken für die Systeme sowie Datenverlust und letztendlich auch solche Datenpannen vermieden. Systeme mit sensiblen Daten sollten stets nach dem Mehr-Augen-System geprüft werden.
Vermeidbar?
Fehler können jedem passieren, alle Beteiligten sind auch nur Menschen. Von daher sind solche Pannen nie auszuschließen. Jedoch kann das Risiko aktiv minimiert werden. Wie? Das erklärt Ihnen gerne Ihr Datenschutzbeauftragter. Sie haben keinen? Dann sprechen Sie uns an, bevor Sie bei einer möglichen Bestellpflicht auch ganz ohne Datenpannen einem berächtlichen Bußgeldrisiko ausgesetzt sind.
Update
Zu diesem Beitrag erreichte uns eine Email-Anfrage, die wir gerne öffentlich ohne Nennung des Anfragenden beantworten. Die Frage lautete knapp: “Wieso müssen Behörden keine Bußgelder bezahlen, wenn gegen Datenschutzbestimmungen verstoßen wird?”
Ohne auf rechtliche Hintergründe eingehen zu wollen, werfen wir einen Blick auf das Rechte-Tasche-Linke-Tasche-Prinzip. Eine Behörde als öffentliche Einrichtung würde das Bußgeld aus der Staats- oder Landeskasse (je nach Ebene) in die Staats- oder Landeskasse bezahlen. Wo würde da der angedachte Strafcharakter bleiben?
Pingback: Datenschutz in Franken