Fehlende oder gravierend mangelhafte Datensicherheitskonzepte, keine oder pro forma bestellte Datenschutzbeauftragte, mangelndes Bewußtsein für das heikle Thema Datenschutz — “die Ergebnisse sind mehr als ernüchternd”, so Strauch. Noch dazu, wo die Kontrollen zuvor angekündigt wurden, also entsprechende Vorbereitungszeit vorhanden war. Hinzu kommt, daß sich kleine Gemeinden sogar einen Datenschutzbeauftragten teilen könnten — von dieser Möglichkeit jedoch keinen Gebrauch machen.
Die Sanktionsmöglichkeiten gegenüber den Kommunen sind durch die Datenschutzgesetze bedauerlicherweise (noch) beschränkt. Jedoch macht Strauch von der Möglichkeit Gebrauch, die Datenschutzsünder in seinem Bericht namentlich zu benennen. So kann sich jeder selbst ein Bild davon machen, wie seine Kommune mit den personenbezogenen Daten ihrer Einwohner umgeht (siehe Tätigkeitsbericht).
Strauch mahnt eine Modernisierung des Datenschutzrechts, gerade im Freistaat Thüringen an. Dieses basiere noch auf den Erkenntnissen der 90er Jahre und sei damit in Teilen überholt. Aufgrund der aktuellen Urteile des Bundesverfassungsgerichts sowie der Datenschutzskandale in der jüngeren Vergangenheit verspürt er jedoch Rückenwind. Auch die Bürger werden bei diesem Thema immer sensibler: “Die Bürger spüren, dass sie durch Staat und Wirtschaft zunehmend digital aufbereitet werden”, so sein Kommentar.
Krönung der Verstöße gegen das Datenschutzrecht: einem Mitarbeiter der Stadt Leinefelde-Worbis wurde mit der Begründung gekündigt, er habe sich beim Datenschutzbeauftragten über die Stadt und deren Umgang mit dem Thema Datenschutz beschwert.
Es gibt noch viel zu tun!
- Zum Tätigkeitsbericht des Thüringer Landesdatenschutzbeauftragten
- Pressemitteilungen 2010 des Thüringer Landesdatenschutzbeauftragten
Pingback: Wie halten es Kommunen mit dem Datenschutz? « Blog zur IT-Sicherheit