Telekom, Sony, Lidl

Schaar - Schärfere Sanktionen bei Datenpannen

25.01.2013
Von Johannes Klostermeier

Auf ihrer Basis ist es möglich, weltweit Informationen etwa über Beschäftigte innerhalb eines Konzerns auszutauschen. Die Unternehmen müssen garantieren, dass die Informationen nach diesen Vorgaben verarbeitet werden und dass es auch Kontrollmechanismen gibt. Die Einzelnen müssen ebenfalls die Möglichkeit haben, das durchzusetzen.

CIO.de: Was machen kleinere Firmen?

Schaar: Da gibt es so genannte Standardverträge, die von der Europäischen Kommission genehmigt worden sind. Bei Anwendung dieser Standardverträge ist man auf der sicheren Seite. Zudem besteht die Möglichkeit individualrechtliche Vereinbarungen zu treffen, um den Datenschutz zu gewährleisten.

CIO.de: Die Stiftung Datenschutz sei eine gute Sache, weil Firmen damit ein Datenschutz-Zertifikat bekommen können, sagte eine Rechtsanwältin im Interview mit CIO.de. Sie finden die Stiftung nicht so gut.

"Es darf keine Billig-Gütesiegel geben"

Schaar: Schon seit 2001 steht die Möglichkeit eines Datenschutz-Audits im Bundesdatenschutzgesetz. Allerdings hat die Bundesregierung die notwendigen gesetzlichen Präzisierungen nicht vorgelegt – ein unter dem damaligen Innenminister Wolfgang Schäuble ausgearbeiteter erster Entwurf eines Auditgesetzes war noch stark verbesserungsbedürftig und wurde vom Kabinett nicht beschlossen. Jetzt beabsichtigt die Bundesregierung die Stiftung Datenschutz als Plattform der Audits zu etablieren.

Aber so wie die Stiftung aktuell ausgestaltet ist, ist sie eher eine Wirtschaftsstiftung, die sehr stark von dem Geld und dem Einfluss der Wirtschaftsvertreter bestimmt wird. Auf Grund dieser Konstruktionsfehler wird die Stiftung Datenschutz den Datenschutz nicht so voran bringen, wie ich es mir gewünscht hätte. Ob es der Stiftung gelingt, die erforderlichen Kriterien für die Auditierung zu erarbeiten und auf dieser Basis Audits zu realisieren, wird sich zeigen. Es darf keine Billig-Gütesiegel geben. Das werde ich kritisch beobachten.

CIO.de: In einer Umfrage von D21 hat die Mehrheit der befragten Bürger das Thema mangelnde Datensicherheit als Haupthinderungsgrund für E-Government angegeben.

Schaar: Auch deswegen brauchen wir ein verbessertes und durchsetzungsfähigeres Datenschutzrecht. Dieses Anliegen teilen auch die Europäische Kommission und das Europäische Parlament mit dem Entwurf einer Datenschutzgrundverordnung. Datenschutz darf aber nicht nur auf dem Papier verbessert werden, sondern muss auch gelebt werden. Die Unternehmen müssen Datenschutz ernster nehmen und dafür gegebenenfalls auch Geld ausgeben. Allerdings ist dieses Geld gut angelegt, denn Datenskandale kosten das Unternehmen unter dem Strich mehr.