Datenschützer brauchen viel mehr Man-Power

Heise berichtet, dass die Kontrollen der für die Telekommunikationsunternehmen zuständigen Aufsichtsbehörden hinsichtlich eines möglichen Missbrauchs von Verbindungsdaten über Jahre keine Ergebnisse erbracht haben: Telekom-Affäre: Jahrelang ergebnislose Kontrollen. Kein Wunder, denn von welchen Ressourcen sollen die Datenschützer denn die Unternehmen kontrollieren?

In weit höherem Maße sind die Abfragen der Verbindungsdaten geschützt, die auf Veranlassung der Staatsanwaltschaft vorgenommen werden. Hierfür müssen die Unternehmen ein Sicherheitskonzept vorlegen, das von den Aufsichtsbehörden geprüft und unter Umständen vor Ort mit Stichproben getestet wird. Auch im Fall der Telekom, so Renate Hichert, Sprecherin der Bundesnetzagentur, sei dies der Fall gewesen. Regelmäßige Kontrollen habe es etwa einmal im Jahr gegeben. „Wenn wir Änderungen gefordert haben, sind diese auch umgesetzt worden.“ Formelle Beanstandungen habe es seitens des BfD nicht gegeben.

Zum Thema Kontrolle kann man auch gerne Thilo Weichert zitieren, der auf die mangelnden Ressourcen der Dateschützer mit einem guten Vergleich hingewiesen hat. Vier gegen 100.000:

Schleswig-Holsteins Datenschützer Thilo Weichert sagte der „Frankfurter Rundschau“, die Telekom habe gewusst, dass die Gefahr einer sogenannten anlasslosen Kontrolle durch Datenschützer ziemlich gering sei. „Und so setzen sie eben auf Risiko – und behalten meist Recht. Es kontrolliert selten jemand von außen.“ Die Datenschutzbehörden seien katastrophal unterbesetzt. „Wir hier sollen zu viert 100.000 Unternehmen in Schleswig-Holstein kontrollieren.“ Weichert kritisiert, die Sanktionen seien viel zu gering.

Und aktuell auch in der morgigen Taz: „Notfalls auf die Finger schlagen“.

Wer kann effektiver kontrollieren?
Die externen staatlichen Datenschutzbeauftragten. Für die Privatwirtschaft sind die Beauftragten der Länder zuständig. Im Bereich der Telekommunikation ist es allerdings der Bundesdatenschutzbeauftragte Peter Schaar.

Hätte Schaar der Telekom besser auf die Finger schauen müssen?
Wie sollte er das tun? Er ist, wie alle Datenschutzbeauftragten, katastrophal schlecht ausgestattet. Wenn die Gesellschaft ernstzunehmende Kontrollen will, muss sie auch die Mittel dafür bereitstellen.

5 Ergänzungen

  1. es ist doch egal, ob wir über datenschutz oder gammelfleisch texten. – erst wird über personalmangel und dann über klamme kasse gesprochen. dabei ist das recht irrelevant, wie ich finde.

    es sollte so funktionieren: das unternehmen muß jede kontrolle veröffentlichen, jeden internen kontrollvorgang und vergleichbares transparent dokumentieren.

    jeder kontrolleur (hygiene/datenschützer/interessierter bürger) kann das einsehen und sich suspekter herausziehen.

    dann besteht die kontrolle nicht mehr im „mal gucken, ob wir was finden“ sondern im „hoffentlich finden die nichts, was wir nicht schon veröffentlicht haben“

    das ist kostengünstiger und weniger personlintensiv

    die kontrolle muss intern organisiert werden und die staatliche aufsicht/der informierte bürger muß sich auf stichproben beschränken können

    das setzt natürlich strafen angelehnt an die tagessätze voraus, als in höhe eines durchschnittlichen wochenumsatzes o.ä.

  2. »..Wenn die Gesellschaft ernstzunehmende Kontrollen will, muss sie auch die Mittel dafür bereitstellen…«

    Wie bitte? Hey – die Gesellschaft WILL ja!!! Wegen mir dürfen auch gern Abgeordnete, Geheimdienste, große Wirtschaftsunternehmen und praktisch alle öffentlichen Einrichtungen durchleuchtet werden. Gern auch mit quartalsweise erscheinendem, für alle öffentlichen Report. Dafür gebe ich gern monatlich – sagen wir mal – 10-20 Euro aus. Dafür hätte ich auch gern noch eine öffentliche Duskussion zum Thema Datensicherheit unter besonderer Berücksichtigung grundgesetzlich verbriefter Bürgerrechte. Also: ich will, und die Gesellschaft will auch.

    Aber offensichtlich wollen unsere Regierungsvertreter nicht.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.