Datenschutz ist Kopfsache

(openPR) Nachdem über die Datenschutzskandale der letzten Wochen - Lidl und Deutsche Telekom - etwas Gras gewachsen ist, scheint es sinnvoll, eine kleine Ursachenanalyse zu betreiben. Einer der Großen im deutschen Datenschutz - der ehemalige Landesdatenschutzbeauftragte des Landes Schleswig-Holstein, Dr. Helmut Bäumler, der prägend an der Entwicklung der Datenschutzauditierung gearbeitet hat - hat einmal den bemerkenswerten Satz gesagt: „Datenschutz muss sexy sein" und hatte damit ganz klar ausgedrückt, was dem Datenschutz fehlt, nämlich die Attraktivität. Datenschutz und Sex haben eines gemeinsam: Sie spielen sich in erster Linie im Kopf ab, und wenn nicht die richtige Geisteshaltung vorhanden ist, kann aus beiden nichts werden.

Die Datenschutzskandale der letzten Wochen beruhen beide auf der falschen Einstellung von Führungskräften zum Wert von Daten und zum Datenschutz. Gesetzesveränderungen und eine drastische Erhöhung der Strafen bringen solange nichts, wie Datenschutz nicht als unabdingbares Merkmal einer Informationsgesellschaft in den Köpfen all derjenigen verankert ist, die Datenschutz zu betreiben, zu verantworten und zu ihrer persönlichen Sache zu machen haben. Bewusste und gezielte Gesetzesverstöße hat noch kein Gesetz verhindern können, wie zum Beispiel immer wieder Verstöße gegen Handels- und Steuergesetze, Umweltschutzgesetze, und - wie wir täglich erleben können - Strassenverkehrsordnung/-gesetze belegen.

Es gibt darüber hinaus einige klar gegenläufige Tendenzen, die erschweren, dass Datenschutz als gesellschaftspolitische Notwendigkeit anerkannt wird. Hierzu gehört z. B. die Tatsache, dass viele Bürger im Privatleben personenbezogene Daten bedenkenlos und ungehemmt zum Beispiel im Internet oder bei Internet bezogenen Aktivitäten zur Verfügung stellen und veröffentlichen. Wie sie bei solch einer Einstellung im beruflichen Leben völlig anders handeln können/sollten, bleibt eine unbeantwortete Frage.
Umso bedeutungsvoller ist es, einige wichtige Regeln für den Umgang mit dem Datenschutz von Unternehmen aufzustellen, die von diesen neben dem Gesetz unbedingt beachtet werden sollten. Diese sind:
1. Führungskräfte - und zwar alle Ebenen - müssen zu der Erkenntnis gebracht werden, dass personenbezogene Daten im Geheimnisschutz den gleichen Stellenwert haben wie andere betriebliche Daten, zum Beispiel aus Forschung und Entwicklung. Hierzu haben auch Wirtschaftsprüfer mit ihrem Prüfungsverhalten einen Beitrag zu leisten
2. Die Stellung des Datenschutzbeauftragten muss deutlich gestärkt werden und er muss ähnlich hoch geschätzt werden wie andere Kontrollinstanzen, zum Beispiel die interne Revision.
3. Die Mitarbeiter müssen erkennen, dass personenbezogene Daten im Unternehmen von ihnen andere Verantwortung verlangen als der Umgang mit ihren eigenen personenbezogenen Daten im Privatleben, mit denen sie im Zweifelsfall machen können, was sie wol-len.
4. Wenn datenschutzrelevante Aufgaben an andere Institutionen übertragen werden (siehe hierzu das Beispiel Lidl), müssen deren Aufgabenerfüllung insbesondere im Hinblick auf die Einhaltung der Datenschutzgesetzgebung ständig überprüft werden. Dies setzt einen kompetenten Datenschutzbeauftragten voraus, der darüber hinaus gut informiert sein muss.
5. Mitarbeiter müssen so Datenschutz sensibilisiert werden, dass sie Aufträge ihrer Vorgesetzten, gegen die Datenschutzgesetzgebung zu verstoßen, als Gesetzesverstöße wahrnehmen und sich im Zweifelsfall bei ihren Datenschutzbeauftragten Rat und Rückendeckung holen.

Eine Novellierung des Datenschutzgesetzes sollte vorsehen, dass den Mitarbeitern im Unternehmen ein Zeitbudget für die Beschäftigung mit dem Datenschutz (Schulung, Fortbildung) zur Verfügung zu stellen ist, so wie es schon für die Arbeitssicherheit realisiert ist. Schon allein durch die Beschäftigung mit der Thematik ist nahezu sichergestellt, dass der Datenschutz „im Kopf" besser und damit das Datenschutzbewusstsein stärker wird. Auch sollte nicht vergessen werden, dass vor allem in Großunternehmen eine effiziente Datenschutzorganisation mit Regelungssystemen Grundbedingung für seine Effizienz ist.
Die UIMCert hat eine Anzahl von Regeln für den Umgang mit dem Datenschutz im Unternehmen entwickelt, die unter www.uimcert.de abgerufen werden können