(openPR) Berlin, 14.07.2013 Unterstellt man, dass die Ausführungen des US-amerikanischen Whistleblowers Edward Snowden aus den letzten Wochen zutreffen, werden die Grundmauern des Rechtsverständnisses in Deutschland und das Vertrauen der Bürgerinnen und Bürger in die Wahrung des Datenschutzes stark erschüttert.
Das unbegrenzte und anlasslose Abgreifen und Speichern von Kommunikationsdaten durch Unternehmen oder Staaten ist in unserer (europäischen) Rechtsordnung nicht vorgesehen und strafbewehrt. Die Gedankenfreiheit, die konsequente Reglementierung des staatlichen Zugriffs auf Kommunikationsdaten gleich welcher Art ist ein Kernstück deutscher Verfassungsgeschichte und ein Eckpfeiler der Bürgerrechte.
Auch die deutlichen Worte des Bundesministers des Innern gegenüber den verantwortlichen Repräsentanten in den USA auf seiner nun beendeten Reise brachten keine Klarheit außer, dass die Vorwürfe von Edward Snowden weder bestritten noch widerlegt wurden.
Der BvD sieht sich in seinen schlimmsten Befürchtungen bestätigt. Wozu Datenschutz gegenüber Unternehmen und deutschen Behörden einfordern, wenn sich ausländische staatliche Stellen mit der Begründung der Terrorvermeidung Vollzugriffe auf persönliche Informationen verschaffen und nicht einmal vor befreundeten staatlichen Einrichtungen halt machen?
Der permanenten Verletzung der Grundrechte auf informelle Selbstbestimmung im Rahmen des Persönlichkeitsrechts nach Art. 1 und Art. 2 Grundgesetz und des Post- und Fernmeldegeheimnisses nach Art. 10 des Grundgesetzes steht der betriebliche Datenschutzbeauftragte in diesem Fall machtlos gegenüber. Die Situation erscheint grotesk, wenn deutsche Aufsichtsbehörden in der korrekten Anwendung des BDSG Bußgelder wegen zu großem E-Mailverteiler verhängen, aber der für den Schutz der Verfassung zuständige Bundesinnenminister als Konsequenz bei Bestätigung der Vorwürfe des Whistleblowers das Einfordern einer Entschuldigung androht.
Auch wenn sich die Problematiken um geheimdienstliche Maßnahmen befreundeter Staaten wie „Prism“ und „Tempora“ nur politisch lösen lassen, sind für Unternehmen und Betroffene die Datenschutzbeauftragten der erste Ansprechpartner für die Frage, welchen Beitrag sie selbst leisten können, um das Risiko des ungewollten Zugriffs durch andere zu minimieren. Über technische und organisatorische Maßnahmen, wie beispielsweise die Anwendung der Verschlüsselung von Datenbanken und der Email-Kommunikation, die Sicherstellung von überregionalen und interkontinentalen Firmennetzwerken durch VPN-Netzwerke und insbesondere die sorgfältigen Auswahl der Dienstleister, kann weiterhin ein Zugriff erschwert und die Vertraulichkeit gewährleistet werden. Für Unternehmen ist dies ein Schutz für Unternehmenswerte, gegen Industriespionage und in letzter Konsequenz eine Sicherung für den Fortbestand eines Unternehmens.
Auch den Bürgerinnen, Bürgern und Beschäftigten muss wieder Vertrauen in die Kommunikation zurückgegeben werden: Neben dem Wissen von Methoden zu vertraulicher und sicherer Kommunikation gilt es auch, die Sensibilität im Umgang mit Daten zu stärken. Hier Wissen zu vermitteln, ohne erhobenen Zeigefinger, aber als Fürsprecher einer modernen und zeitgemäßen Kommunikation und Datenverarbeitung: Für kompetente Datenschutzbeauftragte eine verantwortungsvolle Aufgabe.
Die Position des Berufsverbandes ist dabei klar: Es gilt Bürgerrechte und die informationelle Selbstbestimmung zu verteidigen und personenbezogene Daten wie auch betriebliche Information im Interesse von Betroffenen, Beschäftigten und Unternehmen noch besser zu schützen.
Die Entscheidung für mehr und besseren Datenschutz obliegt jedem selbst und muss für Unternehmensführungen obligatorisch sein. Gerade europäische Unternehmen werden davon zunehmend profitieren. Der Datenschutzbeauftragte und sein Berufsverband unterstützen dabei.
