Mittwoch, 28. Januar 2015

34 Jahre Datenschutz und keiner hält sich dran

Bereits am 28. Januar 1981 wurde die Europäische Datenschutzkonvention unterzeichnet. 1990 wurde das Bundesdatenschutzgesetz verkündet. Auch das ist jetzt fast 25 Jahre her.

Doch nach wie vor sind an jeder Ecke Missstände zu finden. Im Kleinen als auch im Großen. Dabei geht es beim Thema Datenschutz um Menschenrechte. Unser Datenschutzgesetz spiegelt unser Grundgesetz wieder.

Datenschützer kämpfen in der Politik gegen Vorratsdatenspeicherung, Überwachung im öffentlichen Nachverkehr, die elektronische Gesundheitskarte, die Datensammelwut für die KFZ-Maut, das neue Umsatzsteuergesetz, ALG I/II und vieles mehr. Die Liste ist lang und wird trauriger Weise jedes Jahr länger.

Aber wie sieht es vor unserer eigenen Haustür aus? Wie weit ist die Bevölkerung, wie weit sind unsere Nachbarn datenschutzsensibilisiert?

Auch nach 25 Jahren gibt es hier noch sehr viele Baustellen. Da bleiben im Krankenhaus achtlos Patientenakten offen liegen, da werden Fälle auf den Fluren des Jobcenters für alle hörbar diskutiert, Arbeitnehmer durch unterschiedlich fiese Methoden überwacht und auch in den Schulen wird mit den Daten der Kinder und Eltern häufig alles andere als vertraulich umgegangen.

Missstände, wo man auch hinschaut.

Es scheint sich kaum jemand für Datenschutz zu interessieren. Mitarbeiter vieler Firmen sind nur schlecht bis gar nicht für das Thema Datenschutz sensibilisiert worden. Lediglich weil das Gesetz es vorschreibt und die Strafen sehr hoch sind, haben viele Firma zwar einen Datenschutzbeauftragten bestellt, aber für eine jährliche Schulung und Auffrischung der Mitarbeiter bleibt weder Zeit noch Geld.

Es gibt mittlerweile Gerichtsurteile, in denen eine jährliche Auffrischung der Datenschutzsensibilisierung für notwendig erachtet wird. Dennoch vernachlässigen viele Firmen, Ämter, öffentliche Einrichtungen und Organisationen die Datenschutzbelehrungen ihrer Mitarbeiter und ehrenamtlicher Helfer.

"Das haben wir schon immer so gemacht! Das brauchen wir nicht ändern!" oder auch "Unsere Mitarbeiter wissen auch ohne qualifizierte Schulung, wie sie mit den Daten unsere Mitarbeiter, Kunden, Mandanten, Patienten usw. umgehen sollen."

In einem Vortrag für Führungskräfte von Judith Andresen zu Erfolgreichen Retrospektiven (http://www.judithandresen.com) lernte ich, dass diese Sätze Glückshormone auslösen. Sie geben der Geschäftsführung das Gefühl, dass alles gut sei und sich nichts ändern müsste. Diese Sätze lassen einen Geschäftsführer gemütlich und entspannt in seinen Sessel fallen.

Aber Fortschritt heisst Änderung. Fortschritt heisst "Arsch hoch! Auf zu weiteren Ufern!"

Im Fall der fehlenden Datenschutzsensibilisierung der Mitarbeiter kann es sehr schnell sehr teuer werden und zwar sowohl für die Firma als auch für die Mitarbeiter. Die Bußgelder sind hoch (bis zu 350 Tausend Euro und in Einzelfällen noch höher). Daneben kann es bei Datenschutzverstößen Freiheitsstrafen von 2 Jahren geben.

Trotzdem scheinen viele Firmen und Organisationen darauf zu pokern, nicht auf dem Radar der Aufsichtsbehörde zu erscheinen.

Fies sind auch die angeblichen Umfragen zur Kundenzufriedenheit. Diese netten Telefonanrufen oder Inernetformulare, in denen es darum geht, dass die Kunden bewerten sollen, wie zufrieden sie mit der Arbeit der Mitarbeiter waren.

Das ist Mitarbeiterüberwachung!

Mitarbeiter, Betriebs- und Personalräte sollten sich dagegen wehren. Ich kann hier nur jedem Kunden raten, an solchen Umfragen nicht teilzunehmen und sich das Verfahrenverzeichnis zur der Umfrage zeigen lassen. Für diese Art von Umfragen muss es ein Verfahrenverzeichnis  nach §4e BDSG geben, dass auf Antrag jedermann in geeigneter Weise zur Verfügung gestellt wird.

Abgesehen davon, dass häufig noch weiter Datenschutzverstöße begangen werden, weil diese Art der Umfragen von Fremdfirmen durchgeführt werden, und die Firmen hierfür die Kundendaten ohne explizites Einverständnis der Kunden an die Umfragefirmen weitergegeben haben.

Wie kann ich mich als Mitarbeiter, Kunde, Patient, Mandant usw. wehren?

Es gibt zwei Möglichkeiten:

Die nette Methode ist, den Datenschutzbeauftragten (DSB) der Unternehmen ausfindig machen und diesen von den Missständen in Kenntnis setzen. Der DSB hat seine Informanden zu schützen. Er darf in keinem Fall preisgeben, wer ihn über die Missstände informiert hat. Egal was der Chef sagt, an den Datenschutzbeauftragten darf sich jeder Mitarbeiter direkt wenden.

Die zweite Möglichkeit ist, die Aufsichtsbehörde zu informieren. Auch die Aufsichtsbehörden haben ihre Informanden zu schützen und dürfen sie nicht preisgeben. Jedes Bundesland hat eine Aufsichtsbehörde. Die Kontaktdaten sind hier zu finden:

http://www.bfdi.bund.de/bfdi_wiki/index.php/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte

Hier ist falsche Scheu fehl am Platz. Wenn es Missstände gibt, sollten sie gemeldet werden. Die Behörde kann nur dann gegen die Missstände vorgehen und ggf. Bußgelder verhängen, wenn sie von den Missständen weiss. Die Behörde ist auf die Meldung von Missständen angewiesen.

Mein Appell an alle zum Europäischen Datenschutztag:

Datenschutzsensibilisierung sollte schon im Kindergarten anfangen. Schulen sollten ihre Schüler regelmäßig sensibilisieren und ihnen das Thema Datenschutz, Schutz der Privatsphäre und Datensicherheit näher bringen. Es sollten auch Kurse für Eltern angeboten werden, damit diese ihren Kinder ein gutes Vorbild sein können.









Keine Kommentare:

Kommentar veröffentlichen