In sei­nem aktu­el­len Tätig­keits­be­richt pran­gert der Thü­rin­ger Lan­des­da­ten­schutz­be­auf­trag­te Harald Stauch den Umgang der Kom­mu­nen mit dem The­ma Daten­schutz an. Stich­pro­ben­ar­tig wur­den 40 Kom­mu­nen über­prüft — Ergeb­nis­se erschre­ckend. Und das obwohl die Hür­den für eine Bean­stan­dung nach eige­nen Anga­ben recht hoch ange­setzt wurden.

Feh­len­de oder gra­vie­rend man­gel­haf­te Daten­si­cher­heits­kon­zep­te, kei­ne oder pro for­ma bestell­te Daten­schutz­be­auf­trag­te, man­geln­des Bewußt­sein für das heik­le The­ma Daten­schutz — “die Ergeb­nis­se sind mehr als ernüch­ternd”, so Strauch. Noch dazu, wo die Kon­trol­len zuvor ange­kün­digt wur­den, also ent­spre­chen­de Vor­be­rei­tungs­zeit vor­han­den war. Hin­zu kommt, daß sich klei­ne Gemein­den sogar einen Daten­schutz­be­auf­trag­ten tei­len könn­ten — von die­ser Mög­lich­keit jedoch kei­nen Gebrauch machen.

Die Sank­ti­ons­mög­lich­kei­ten gegen­über den Kom­mu­nen sind durch die Daten­schutz­ge­set­ze bedau­er­li­cher­wei­se (noch) beschränkt. Jedoch macht Strauch von der Mög­lich­keit Gebrauch, die Daten­schutz­sün­der in sei­nem Bericht nament­lich zu benen­nen. So kann sich jeder selbst ein Bild davon machen, wie sei­ne Kom­mu­ne mit den per­so­nen­be­zo­ge­nen Daten ihrer Ein­woh­ner umgeht (sie­he Tätigkeitsbericht).

Strauch mahnt eine Moder­ni­sie­rung des Daten­schutz­rechts, gera­de im Frei­staat Thü­rin­gen an. Die­ses basie­re noch auf den Erkennt­nis­sen der 90er Jah­re und sei damit in Tei­len über­holt. Auf­grund der aktu­el­len Urtei­le des Bun­des­ver­fas­sungs­ge­richts sowie der Daten­schutz­skan­da­le in der jün­ge­ren Ver­gan­gen­heit ver­spürt er jedoch Rücken­wind. Auch die Bür­ger wer­den bei die­sem The­ma immer sen­si­bler: “Die Bür­ger spü­ren, dass sie durch Staat und Wirt­schaft zuneh­mend digi­tal auf­be­rei­tet wer­den”, so sein Kommentar.

Krö­nung der Ver­stö­ße gegen das Daten­schutz­recht: einem Mit­ar­bei­ter der Stadt Lei­ne­fel­de-Wor­bis wur­de mit der Begrün­dung gekün­digt, er habe sich beim Daten­schutz­be­auf­trag­ten über die Stadt und deren Umgang mit dem The­ma Daten­schutz beschwert.

Es gibt noch viel zu tun!

  • Zum Tätig­keits­be­richt des Thü­rin­ger Landesdatenschutzbeauftragten
  • Pres­se­mit­tei­lun­gen 2010 des Thü­rin­ger Landesdatenschutzbeauftragten

So prä­gnant bringt es der Lan­des­da­ten­schutz­be­auf­trag­te von Rhein­land-Pfalz, Edgar Wag­ner in sei­nem heu­te (10.03.2010) ver­öf­fent­lich­ten Tätig­keits­be­richt 2008/​2009 auf den Punkt (Zitat):

“Die Trends zur Nut­zung des Inter­net für nahe­zu alle Lebens­be­rei­che und zur Kom­mer­zia­li­sie­rung per­so­nen­be­zo­ge­ner Daten haben sich mit atem­be­rau­ben­der Geschwin­dig­keit ver­stärkt. Spür­bar wur­de dies im Berichts­zeit­raum durch eine Häu­fung von Daten­schutz­pro­ble­men im Bereich der Inter­net-Nut­zung, hier vor allem im pri­vat­wirt­schaft­li­chen Bereich. Außer­dem berei­tet die Ver­brei­tung von Über­wa­chungs­tech­ni­ken der unter­schied­lichs­ten Art Sor­ge, von der Video­über­wa­chung über die RFID-Nut­zung bis zur Vor­rats­da­ten­spei­che­rung. Das Daten­schutz­be­wusst­sein der Nut­zer, aber auch der Anbie­ter ist nicht beson­ders aus­ge­prägt. Die Defi­zi­te sind groß und wer­den im Zuge der tech­no­lo­gi­schen Ent­wick­lung immer grö­ßer. Das kann nicht ein­fach ach­sel­zu­ckend hin­ge­nom­men wer­den. Denn der Daten­schutz ist Teil der Men­schen­wür­de und gehört zu den Grund­la­gen unse­rer frei­heit­li­chen Ordnung”

Wei­ter­hin bemän­gelt er das Feh­len eines Arbeit­neh­mer­da­ten­schutz­ge­setz. Zur Zeit erfah­ren die Daten von Arbeit­neh­mern und deren Schutz in § 32 Bun­des­da­ten­schutz­ge­setz (BDSG) nicht die erfor­der­li­che Aufmerksamkeit.

Doch auch die Pri­vat­wirt­schaft bekommt für ihren oft laxen Umgang mit per­so­nen­be­zo­ge­nen Daten — gera­de im Bereich der Auf­trags­da­ten­ver­ar­bei­tung — einen Rüf­fel. Dies soll durch wei­te­re Auf­klä­rung und Kon­trol­le geän­dert werden.

Ein wei­te­res Ziel sei die Ver­net­zung der mit dem Daten­schutz befass­ten Per­so­nen — den behörd­li­chen und betrieb­li­chen Daten­schutz­be­auf­trag­ten. Denn die­sen kommt in der Umset­zung des Daten­schutz eine immer bedeu­ten­de­re Schlüs­sel­po­si­ti­on zu.

Lesen Sie mehr auf den Sei­ten des Lan­des­da­ten­schutz­be­auf­tra­gen von Rheinland-Pfalz.