Daten-Schnüffelei Datenschutzbeauftragter fordert härtere Strafen

Von Telekom bis Deutsche Bahn: Das Unrechtsbewusstsein bei Verstößen gegen den Datenschutz scheint in deutschen Unternehmen nicht sonderlich ausgeprägt. Auch die Gerichte urteilen oft unverhältnismäßig mild. Jetzt fordert Peter Schaar härtere Strafen.


Der Bundesbeauftragte für Datenschutz, Peter Schaar, fordert ein neues Datenschutzgesetz mit harten Strafen für Datenmissbrauch in Unternehmen. In einem Arbeitnehmer-Datenschutzgesetz sollte unmissverständlich festgeschrieben werden, dass Daten regelmäßig nur im Rahmen des Arbeitsvertrags verwendet werden dürfen und nicht zum pauschalen Abgleich mit anderen Datenbeständen und für andere Zwecke, sagte Schaar der "Frankfurter Rundschau".

Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: Fordert verschärfte Gesetze, konsequentere Durchsetzung, härtere Strafen
AP

Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: Fordert verschärfte Gesetze, konsequentere Durchsetzung, härtere Strafen

Heimliche Überwachungen müssten ausgeschlossen werden. Bei Verstößen fordert Schaar härtere Strafen. Der Datenschützer will Unternehmen bei Datenmissbrauch dazu verpflichten, "grundsätzlich pauschal einen Schadenersatz von 100 Euro pro Betroffenen zu zahlen", sagt er. Darüber hinaus bräuchten Aufsichtsbehörden effektivere Eingriffsbefugnisse. "In schwerwiegenden Fällen müssten Behörden die Datenverarbeitung unterbinden können", fordert Schaar.

Die Datenschutzbeauftragten des Bundes und der Länder haben in dieser Hinsicht keinerlei Befugnisse: Sie sind institutionalisierte Mahner und dienen den Bürgern als Beschwerdestellen, mehr nicht. Ihre Mittel beschränken sich auf Beratung der politischen Akteure und das Öffentlichmachen von Missständen.

Harsche Kritik übt der Bundesdatenschutzbeauftragte aktuell am Verhalten der Bahn. Die Spitzelaktion "Uhu" von Bahnchef Hartmut Mehdorn sei "sicherlich ein ganz heikler Punkt, weil hier eine Untersuchung gegen Mitarbeiter stattfand, die sehr viel intensiver war als der Massendaten-Abgleich", sagte Schaar der Zeitung. Mehdorns Vorgehen habe "eine vergleichbare Eingriffstiefe wie die heimliche Online-Durchsuchung des Bundeskriminalamtes, der das Bundesverfassungsgericht sehr enge Grenzen gesetzt hat", sagte Schaar.

Einfacher gesagt: Das Unternehmen habe sich Dinge erlaubt, die dem Innenministerium und den deutschen Polizeibehörden vom Bundesverfassungsgericht verboten wurden.

Im internationalen Vergleich gelten die deutschen Datenschutzbestimmungen als relativ streng. Das vergangene Jahr hat jedoch gezeigt, dass es mit der Durchsetzung längst nicht so gut bestellt ist: Als seriös bekannte Unternehmen ließen sich bei massiven Verstößen gegen den Datenschutz, bei Bespitzelungsaktionen und nicht legalen Datenweitergaben erwischen. Das Unrechtsbewusstsein in solchen Fällen scheint wenig ausgeprägt: Auch aktuell verteidigt die Bahn die flächendeckende, verdachtsunabhängige Bespitzelung ihrer Angestellten als nur unverhältnismäßig. Empfindliche Konsequenzen haben Datendiebe und Schnüffler kaum zu befürchten.

Gesetze sind da, werden aber nicht durchgesetzt

Die Schwächen des Systems offenbarten sich beispielhaft am Fall der skandalösen Weitergabe von sechs Millionen Datensätzen von Bundesbürgern an den Bundesverband der Verbraucherzentralen. Die Verbraucherzentralen hatten im Sommer 2008 verdeckt von einem illegalen Adresshändler für 850 Euro eine CD mit den Datensätzen gekauft, von denen vier Millionen auch Kontodaten enthielten, mit denen man Schäden in vielfacher Millionenhöhe hätte verursachen können.

Kurz nach Veröffentlichung der Aktion, mit der die Verbraucherzentralen darauf hinweisen wollten, wie leicht der Kauf illegaler Daten in Deutschland ist, wurde ein 22-jähriger ehemaliger Callcenter-Angestellter als Täter gefasst. Das Ende Januar vom Amtsgericht Münster gefällte Urteil gegen ihn steht exemplarisch für den skandalös laxen Umgang mit Datenschutz-Vergehen in Deutschland: Er kam mit einem Strafbefehl über zu zahlende 900 Euro davon - 50 Euro mehr, als er für die CD kassiert hatte.

Während die Bundesregierung an einem neuen Datenschutzrecht bastelt und Schaar eine weitere Verschärfung einfordert, werden die Rechtsmittel des alten also in aller Regel noch nicht einmal ausgeschöpft. Nur wenige Fälle kommen überhaupt zur Anklage und Verhandlung, prinzipiell mögliche Freiheitsstrafen hat es noch nicht gegeben, die Höhe der verhängten Geldstrafen lassen Datenschutzverstöße als Bagatellvergehen erscheinen.

Das räumte am 8. Januar auch Ilse Aigner, seit Oktober 2008 Bundesministerin für Ernährung, Landwirtschaft und Verbraucherschutz, in einem Gespräch mit dem "Handelsblatt" ein: Seit 2003 habe es "gerade mal 24 Strafanträge wegen Datenmissbrauchs" gegeben. Schon die bestehenden Gesetze ermöglichten dabei recht harte Strafen: "Wer Betrug begeht, kann mit bis zu fünf Jahren bestraft werden, beim Ausspähen von Daten droht jetzt schon eine Strafe von drei Jahren."

Insgesamt jedoch habe es gerade einmal "257 Bußgelder und Verwarnungen" wegen Datenschutz-Vergehen gegeben. Aigner Fazit: Das mögliche Strafmaß bei solchen Vergehen werde heute "in keiner Weise ausgeschöpft".

pat/ddp



© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.