Bestrafung bei Datenschutz-Pannen
Von 1.043 befragten Bundesbürgern befürworten 82 Prozent eine Strafe für Unternehmen und Behörden, wenn sie den Datenschutz vernachlässigen
Der Gesetzgeber ist trotz der zahlreichen Skandale noch zurückhaltend, wenn es darum geht, Unternehmen für Datenmissbrauch aller Art haftbar zu machen
(11.11.08) - Der Datenschutzexperte Utimaco hat 1.043 Bundesbürger in fünf deutschen Städten zu ihrer Einschätzung beim Thema Datenschutz befragt. Nachdem mehrere schwerwiegende Datenschutz-Pannen in Unternehmen und Behörden in den vergangenen Wochen ans Licht kamen, hat das Thema an Aufmerksamkeit in der Bevölkerung gewonnen.
So waren auch fast zwei Drittel (61 Prozent) der Befragten der Meinung, Unternehmen würden den Datenschutz eher vernachlässigen und nicht sorgfältig genug mit persönlichen Daten umgehen. Dies mache Diebstahl, Missbrauch oder den nicht nachverfolgbaren Verkauf von Daten an Drittunternehmen erst möglich. Jeder Sechste (18 Prozent) sagte, der Datenschutz in Unternehmen sei ausreichend, und fast jeder Vierte (21 Prozent) konnte dazu keine Angaben machen.
Eine überwältigende Mehrheit von 82 Prozent plädierte für eine Bestrafung von Unternehmen beziehungsweise will Behörden zur Verantwortung ziehen, wenn sie ihre Sorgfaltspflicht beim Datenschutz verletzen und einen Missbrauch dadurch billigend zulassen. Nur 3 Prozent wollten keine Bestrafung hierfür vorsehen, und weitere 15 Prozent hatten keine Meinung und machten keine Angaben.
Mehr als ein Drittel (35 Prozent) der Befragten gab an, einen Überblick über die Speicherorte ihrer persönlichen Daten zu haben, etwa bei Behörden, Ämtern, Arbeitgebern, Ärzten, Banken, Telekommunikationsunternehmen oder auch im Internet. 48 Prozent sagten, keinen Überblick zu haben, und 17 Prozent gaben als Antwort "Weiß nicht" an.
"In Wahrheit ist es nicht möglich, einen Überblick über den Verbleib der persönlichen Daten zu haben, weil solche Daten in der Praxis ungefragt weitergegeben werden, oft sogar auf der Grundlage geltender Gesetze", erklärt Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in Kiel. "Wenn über ein Drittel der Befragten trotzdem behauptet, es zu wissen, ist das ein Indiz dafür, dass die Tragweite des Datenschutz-Themas und die damit verbundenen Risiken von weiten Teilen der Bevölkerung noch nicht richtig aufgenommen wurden, und das trotz der vielen Skandale der jüngsten Zeit. Dabei ist es nicht hilfreich, wenn die Politik weichgespülte Gesetze entwirft, die viel zu kurz greifen und die Bürger nicht ausreichend schützen."
Tatsächlich ist der Gesetzgeber trotz der zahlreichen Skandale der vergangenen Monate noch zurückhaltend, wenn es darum geht, Unternehmen für Datenmissbrauch aller Art haftbar zu machen. "Die Bundesbürger haben dazu eine ganz andere Meinung und würden mit großer Mehrheit eine Bestrafung von Unternehmen als auch Behörden sehr begrüßen", sagt Weichert.
"Die Bundesbürger bekräftigen in dieser aktüllen Umfrage unsere mehrfache Forderung an die Politik, strengere Gesetze für die Haftung von Unternehmen zu erlassen", erklärt Martin Wülfert, Vorstandsvorsitzender der Utimaco Safeware AG. "Wir wünschen uns, dass die Ergebnisse dieser Umfrage dem Gesetzgeber einen entscheidenden Impuls und die Einsicht geben, in dieser Richtung im Interesse von Bürgern und Konsumenten schnell aktiv zu werden."
Befragt wurden Mitte Oktober 2008 1.043 Bundesbürger beider Geschlechter zwischen 16 und 86 Jahren in Berlin, Frankfurt, Hamburg, Köln und München.
Die Forderung von Utimaco
Der Datensicherheitsexperte fordert eine Lösung nach kalifornischem Vorbild:
1. Unternehmen und Organisationen müssen verpflichtet werden, Datenverluste den Betroffenen und der Öffentlichkeit sofort mitzuteilen, soweit die Daten nicht verschlüsselt waren.
2. Betroffene sollen leichter die Möglichkeit haben, den erlittenen Schaden in Regress zu stellen.
3. Die Beweislast wird umgekehrt. Unternehmen müssen bei Datenverlusten aller Art den Nachweis erbringen, dass sie mit Kundendaten sorgsam umgehen.
4. Unternehmen müssen protokollieren, welcher Mitarbeiter zu welchem Zeitpunkt auf Kundendaten zugreift. Damit lässt sich sehr wirksam die berechtigte Nutzung der Kundeninformationen vom absichtlichen Missbrauch trennen.
(Utimaco: ra)
Lesen sie auch:
Das kam dabei heraus: 76. Konferenz der Datenschutzbeauftragten
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>