- Datenschutz (16)
- Dies&Das (4)
- IT-Sicherheit (1)
- Selbstdatenschutz (1)
- 7.10.2008: Tut sich doch noch was?
- 31.5.2008: BDSG - Gesetz ohne Kontrolle
- 19.3.2008: Einstweilige Anordnung gegen Vorratsdatenspeicherung
- 11.3.2008: Verfassungsgericht stoppt automatische Kennzeichenerfassung
- 27.2.2008: Urteil zur Onlinedurchsuchung NRW
- 24.2.2008: Onlinedurchsuchung NRW
- 15.2.2008: Verfassungsgericht entscheidet Eilanträge im März 2008
- 5.2.2008: Reputation Defender
- 29.1.2008: Redesign www.lressmann.de
- 15.1.2008: Link zur Beschwerdeschrift "Vorratsdatenspeicherung" an das BVG
Dumping im Datenschutz …
… führt zu höherem Haftungsrisiko. Geiz ist mitunter auch im Datenschutz offenbar geil, finden viele Unternehmer, “brauchen wir eh nicht so wirklich, deshalb nehmen wir den billigsten Anbieter”. Gemeint ist meist der Externe Datenschutzbeauftragte. Man kann zwar nicht pauschal sagen, wie teuer der Datenschutz im Unternehmen sein muss, um ein angemessenes Datenschutzniveau zu gewährleisten (hängt insbesondere von der Komplexität der Prozesse und der Betriebsgröße ab), aber was mir da teilweise zu Ohren kommt und auch in den Verbänden heiß diskutiert wird, schlägt dem Faß mitunter den Boden aus. Im Markt tummeln sich einige schwarze Schafe, um´s mal vorsichtig auszudücken, die lassen sich für 2 EUR pro Monat zum Externen Datenschutzbeauftragten bestellen (natürlich pauschal ohne Arbeitseinsatz). Es gibt dann bestenfalls einige Standard Blättchen/Checklisten und das war´s dann.
Das hat mit seriöser Beratung nun mal gar nichts zu tun! Zugegeben, das ist ein Extrembeispiel, aber auch einige Angebote, die preislich etwas höher liegen, sind kein Stück seriöser. Wichtig ist in diesem Zusammenhang herauszustellen, dass sich durch diese Praxis nicht nur das Haftungsrisiko desjenigen erhöht, der sich zu diesen Konditionen zum Externen Datenschutzbeauftragten bestellen läßt, sondern auch das der “Verantwortlichen Stelle”, sprich, der Geschäftsführung. Sollten nämlich Unregelmäßigkeiten festgestellt werden und, schlimmer noch, Betroffene zu Schaden kommen, dann wird auf jeden Fall zunächst die Verantwortliche Stelle in die Pflicht genommen. Wenn sich im Laufe des Verfahrens herausstellt, dass die Verantwortliche Stelle schon bei der Bestellung des Datenschutzbeauftragten nur aufs Geld, nicht aber auf die Sicherstellung eines angemessenen Datenschutzniveaus geschaut hat, wird sie schon von allein daher voll in die Haftung laufen. Das bedeutet dann nicht nur hohe Ordnungsgelder, sondern zusätzlich Schadensersatzforderungen seitens der Betroffenen, die auch immer höher werden. Im Verfahren wird meist ein Gutachter bestellt, der die Schlampigkeit schnell feststellen wird. Da dieser i.d.R. selbst als Datenschutzbeauftragter tätig sein wird, kann man sich leicht ausmalen, dass es eng werden könnte für die Verantwortliche Stelle …
Nur, dass wird mal drüber gesprochen haben.