Das drängendste Problem im Datenschutz: Die Kommunikation?

16.12.2008

Ich habe den Stöckchenwurf nicht vergessen: Was ist das drängendste Datenschutz-Problem? Und vielleicht habe ich inzwischen etwas. Etwas, das erstmal klein wirkt, wenn man an die aktuellen Skandale denkt. Das aber damit im Zusammenhang steht: Die Hilflosigkeit der Betroffenen. bzw. die fehlende Organisation in Deutschland.

Ein Beispiel: Wer auf “datenschutz.de” nachsieht, an wen er sich wenden kann, wenn er ein Problem hat oder vermutet, der findet diese Seite. Und jetzt mal ehrlich: Das ist das beste, was wir in Deutschland Betroffenen bieten können? Selbst wer das liest, der ist am Ende noch verwirrter als vorher.

Sehen wir doch mal die Sachlage:

1. Wenn Betroffene etwas fragen oder sich beschweren wollen, müssen sie einen gefühlten Nachmittag investieren, um überhaupt einen Ansprechpartner zu finden.
2. Wenn, wie zur Zeit üblich, gestohlene Daten auftauchen, werden die Betroffene scheinbar im Zufallssystem informiert. Und wenn z.B. die Presse eine Liste hat, kann die nicht einfach die Betroffenen anschreiben – immerhin nutzt sie die Daten dann ja. (Auch wenn WISO das machte).

Könnte man hier ansetzen?

Schulzki-Haddouti gibt Kriterien vor, die man hinterfragen soll. Das tue ich nun einfach mal mit Blick auf die von mir aufgeworfene Frage:

1. Was ist das Problem?
   Siehe oben: Betroffene müssen so viel Arbeit investieren, dass man davon ausgehen kann, dass zu viel “unter den Tisch” fällt. Dabei sind die LDSB vor allem auf Hinweise aus der Bevölkerung angewiesen um Probleme im Alltag rechtzeitig zu entdecken.
2. Welche Problemlösungen technischer, rechtlicher oder organisatorischer Art gibt es?
   Die Landesdatenschutzbeauftragten sollten eine zentrale Stelle einrichten, an die man sich z.B. per Mail wenden kann mit Hinweisen. Die Mails werden dann dort der richtigen Behörde zugeordnet, weitergeleitet und die Korrespondenz läuft von Anfang an richtig ab.Eine solche Stelle könnte zugleich die Information Betroffener übernehmen, wenn Daten “abhanden gekommen” sind – dazu bräuchte es natürlich eine entsprechende Rechtsgrundlage, um die Daten entsprechend zu verwenden.
3. Wie wird es im Moment diskutiert?
   Ich glaube gar nicht, jeder scheint das aktuelle System hinzunehmen wie es ist.
4. Was fehlt in der aktuellen Diskussion? Gibt es einen wesentlichen Kritikpunkt, einen wichtigen Aspekt, der übersehen wurde?
   Siehe oben: Das dezentrale System der Landesdatenschutzbeauftragten wird gar nicht diskutiert.
5. Was wäre deiner Meinung nach die sinnvollste Lösung?
   Siehe unter (2): Jedenfalls die zentrale Meldestelle sollte problemlos umsetzbar sein. Keinesfalls soll das dezentrale/föderale Instrument unterlaufen werden. Als Beispiel: Die GEZ konnte auch problemlos als zentrale Einrichtung der Landesrundfunkanstalten eingerichtet werden. Das als Kommunikationszentrale für die Landesdatenschutzbeauftragten wäre ein enormer Schritt, um die Rechte der Betroffenen zu schützen.

Ich denke, gerade weil es so viele Verstösse und “Missgeschicke” gibt, macht es keinen Sinn, jetzt mehr auf rechtliche Pflichten etc zu pochen: Viele Unternehmen (so scheint es zumindest im Alltag), die einen DSB haben müssten, haben ja auch keinen und es hat keine Folgen. Wenn man einfach mal nachfragt, gibts nur ein dummes Grinsen nach dem Motto “Die sollen uns erstmal erwischen”. Und eben dies ist auch begründet: Abgesehen vom Personalmangel bei den LDSBen gibt es ja gar keine Chance, regelmässig auf Verstösse hinzuweisen.

Daher mein Vorschlag: Schaffen wir erstmal ein vernünftiges Kommunikationssystem vom Bürger zu den LDSB, der es dem Bürger so einfach wie möglich macht. Eine reine Mail-Lösung hätte den Vorteil, schnell und kostengünstig umgesetzt werden zu können (anders als z.B. eine Telefonzentrale).