Papiertiger
Kaum Strafen für Verstöße gegen Datenschutzvorschriften
Sanktionen für Datenschutz-Verstöße sind selten und fallen milde aus. Wegen der fehlenden Abschreckung spielt der Datenschutz in der Praxis für Unternehmen und Behörden kaum eine Rolle.
Seit Jahrzehnten stellen sich die deutschen Datenschutzbehörden in der Öffentlichkeit vornehmlich als Berater von Behörden und Unternehmen dar. Die zentrale Aufgabe, nämlich die der Aufsicht, tritt dabei in den Hintergrund. Mit der Beratung sei man präventiv tätig und könne ungleich mehr bewirken als mit Sanktionen, heißt es auf Nachfrage. Diese Strategie ist aber letztlich aus der Not geboren: Personell sind die Behörden zu schlecht aufgestellt, um das Recht tatsächlich mit Bußgeldern und Sanktionen durchzusetzen. Jeder Strafantrag bindet in der Aufsichtsbehörde eine Menge Zeit und Arbeitskraft.
Datenschutzbeauftragter gefeuert
Selbst wenn ein schwerer Verstoß gegen Datenschutzvorschriften vermutet wird, verlaufen Ermittlungen häufig im Sande, wie ein Beispiel zeigt: Josef D. war Datenschutzbeauftragter des Schlecker-Konzerns. Anfang 2012 stellte der Konzern einen Insolvenzantrag. Im Juni des Jahres wies D. die Revisionsleitung darauf hin, dass nicht legitimierte Zugriffe von extern auf rund 6,5 Millionen Kundendatensätze erfolgt waren. Sie waren Teil einer Datenbank für den „Home Shopping Newsletter“, der von der Insolvenzverwaltung fortgeführt wurde. Im Juli 2012 stellte der Konzern D. frei, obwohl Datenschutzbeauftragte einen ähnlich rigiden Kündigungsschutz genießen wie Betriebsräte. Der baden-württembergische Landesdatenschützer sprach in seinem Tätigkeitsbericht an, dass D.s Kündigung nicht rechtmäßig sein könne. Bei dem anschließenden Arbeitsgerichtsprozess nahm D. nach zwölf Monaten „aus Not“ ein zweites Vergleichsangebot der Firma an, womit der Fall arbeitsrechtlich erledigt war.