Unternehmen riskieren viel

Datenschutzbeauftragten nicht bestellt - was dann?

Renate Oettinger ist Diplom-Kauffrau Dr. rer. pol. und arbeitet als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche sind Wirtschaft, Recht und IT.

Zu ihren Kunden zählen neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer.
Firmen müssen tief gehende rechtliche Konsequenzen befürchten. Einzelheiten von Dr. Sebastian Kraska und Alma Lena Fritz.
Foto: Phototom_Fotolia.com

Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen werden von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.

Nachdem der Datenschutz lange ein Thema für Spezialisten gewesen ist, wurde inzwischen durch die zahlreichen Datenschutzskandale auch die Öffentlichkeit aufgeschreckt. In den letzten Jahren wurde bekannt, dass viele Mitarbeiter von Arbeitgebern heimlich durch Kameras überwacht und Datensätze gestohlen wurden. Daneben wurde der illegale Handel mit umfangreichen Datensätzen publik. Zunehmend werden verbesserte Datenschutzregeln und die konsequente Ahndung von Verstößen gefordert.

Organisation der Datenschutzaufsicht in Deutschland

Im Bereich der Datenschutzaufsicht liegt die Verantwortung für fast alle Bereiche bei den Bundesländern und nicht beim Bund. Eine zentrale Kontrollstelle, die den Behörden der Länder Anweisungen erteilen könnte, existiert nicht. Eine unterschiedliche Praxis der Aufsichtsbehörden ist damit möglich. Bei bundesweit handelnden Unternehmen kann sich auch die Zuständigkeit mehrerer Aufsichtsbehörden für ein Unternehmen ergeben. Damit es bei der Behandlung von Rechtsfragen nicht zu Streitfällen kommt, sprechen sich die Aufsichtsbehörden im Regelfall untereinander ab (z.B. im Rahmen des Düsseldorfer Kreises). In diesem Zusammenhang lesenswert ist das kürzlich ergangene EuGH-Urteil, wonach die bisherige staatliche Aufsicht über deutsche Datenschutz-Aufsichtsbehörden gegen das Europarecht verstößt, da die Datenschutz-Aufsichtsbehörden ihre Aufgaben "in völliger Unabhängigkeit" wahrnehmen müssen