Mehr Datenschutz in Hamburger Unternehmen
Bedeutung der Datenschutzbeauftragten in den Unternehmen stärken
Erste Ergebnisse der von der Aufsichtsbehörde 2010 gestarteten Offensive zur Verbesserung des Datenschutzes in Hamburgs Wirtschaft
(18.01.11) - Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, hat im Januar 2010 eine Fragebogenaktion bei Hamburger Unternehmen mit dem Ziel begonnen, die Bedeutung der Datenschutzbeauftragten in den Unternehmen zu stärken und dort, wo trotz gesetzlicher Verpflichtung keine betrieblichen Datenschutzbeauftragten benannt sind, deren zeitnahe Bestellung zu erwirken.
Nach dem Bundesdatenschutzgesetz (BDSG) müssen Unternehmen, bei denen mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen betrieblichen Datenschutzbeauftragten bestellen. Grund für diese Aktion waren die zahlreichen Datenpannen und Datenmissbräuche der letzten Jahre, mit denen Unternehmen ganz unterschiedlicher Branchen in das Licht der Öffentlichkeit gerieten und die ein erschreckendes Defizit an Professionalität im Umgang mit dem Datenschutz und der Datensicherheit dokumentierten.
Um durch die Aktion möglichst viele Unternehmen gleichzeitig zu erreichen, wurde ein schriftliches Prüfungskonzept erarbeitet, das sich auf die Person und Fachkunde des betrieblichen Datenschutzbeauftragten in den Unternehmen konzentriert.
Seit Januar 2010 wurden mehr als 700 Unternehmen aus den Bereichen Speditionen/Logistik, Arbeitsvermittler/Zeitarbeitsfirmen, Haus- und Immobillienverwalter und Pflegedienste sowie ärztliche Gemeinschaftspraxen angeschrieben. Die Auswertung der Fragebogenantworten ergab, dass der größte Teil der bestellpflichtigen Unternehmen einen betrieblichen Datenschutzbeauftragten hatte.
In einigen Fällen hatten die Unternehmen die Bestellpflicht nicht beachtet und mussten nachträglich betriebliche Datenschutzbeauftragte bestellen. Die von der Aufsichtsbehörde durchgeführten Stichproben ergaben, dass die Datenschutzbeauftragten allerdings nicht in allen Fällen die erforderliche Sach- und Fachkunde vorweisen konnten. In der Spitze lag die Misserfolgsquote (keine Bestellung sowie keine Fachkunde vorhanden) bei 12 Prozent.
Dazu sagte der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar:
"Die Befragung der Unternehmen trägt dazu bei, das Datenschutzbewusstsein, insbesondere den Gedanken der Eigenverantwortung durch eigene betriebliche Datenschutzbeauftragte, in den Unternehmen vor Ort zu stärken. Nicht zu unterschätzen ist dabei auch das psychologische Moment. Unternehmen, die direkt von der Aufsichtsbehörde angeschrieben werden, erkennen, dass das Thema betrieblicher Datenschutz in Hamburg konkret vorangetrieben wird und etwas ist, was sie selbst betrifft.
Der bisherige Verlauf der Aktion kann sich für die Hamburgische Wirtschaft durchaus sehen lassen: Die überwiegende Beachtung der Bestellpflicht der Beauftragten ist ein Indiz dafür, dass sich der Umgang mit dem Datenschutz und der Datensicherheit in den Unternehmen verbessert hat. Die Einsicht, dass ein selbstverantwortliches Datenschutzmanagement im Dienst von Kunden und Verbrauchern auch im Wettbewerb helfen kann, scheint sich durchzusetzen. Wir werden die Aktion fortsetzen und überall dort, wo trotz gesetzlicher Verpflichtung keine betrieblichen Datenschutzbeauftragten benannt sind, deren zeitnahe Bestellung erwirken. Unabhängig davon werden wir künftig verstärkte Stichproben zur Kontrolle der Fach- und Sachkunde der betrieblichen Datenschutzbeauftragten durchführen, um zu verhindern, dass Personen ohne entsprechende Kenntnisse diese Aufgaben übernehmen. Langfristig bleibt es unser Ziel, die betrieblichen Datenschutzbeauftragten in den Unternehmen künftig auch in die Bearbeitung von Bürgerbeschwerden mit einzubeziehen."
(Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>