Der Daten-Super-Gau bei Sony - Wie sicher sind meine Daten? - RA Terhaag live im ZDF zum Top-Thema bei "Volle Kanne"
Gefahr für Webmaster: Datenschützer gehen nun auch direkt gegen Betreiber vor!

Datenschutz bei der UNESCO - Wie kann Betroffenen und Unternehmen geholfen werden?

Datenschutz bei der UNESCO

Wie kann Betroffenen und Unternehmen geholfen werden?

Ein Beitrag von Rechtsanwalt Dr. Philip Lüghausen

 

 

Nach dem Bekanntwerden des fast epischen Datendiebstahls im Sony Playstation Network kommt offenbar erneut ein Datenskandal auf uns zu. Bei der UNESCO, der UN-Organisatio für Kultur, Bildung und Wissenschaft sind hunderttausende Bewerbungsunterlagen zum freien Abruf über das Internet bereitgehalten worden. EIN folgenschweres Versehen. Die offen zugänglichen Dokumente enthielten den Namen, Kontaktdaten, Informationen über Sprachkenntnisse und bisherige Arbeitgeber und zum Teil auch Informationen über Jahresgehälter von Bewerbungskandididaten. Betroffen waren Datenbanken, die sowohl Bewerbungsunterlagen von externen Bewerbern, als auch für interne Stellen beinhalteten. Besonders prekär ist, dass wohl schon im März ein Hinweis durch einen Betroffenen an die UNESCO gegeben wurde, dort aber niemand reagiert hatte. Erst als am vergangenen Mittwoch erneut ein Hinweis gegeben wurde, wohl offensichtlich nur eine der Datenbanken vom Netz genommen.

Die Vorkommnisse sind so besorgniserregend wie selten zuvor. Allein das schiere Ausmaß dieses neuen Datenlecks zeigt deutlich, dass der Datenschutz noch immer ein nicht ernst genommenes Thema ist und scheinbar bei Unternehmen und Organisationen noch immer nicht richtig umgesetzt wird. Das Thema ist seit Jahren in der Diskussion. Die Voraussetzungen, die das aktuelle Datenschutzrecht an den Umgang mit persönlichen Daten macht sind hoch und tatsächlich nicht immer leicht einzuhalten und in der Praxis umzusetzen. Nichtsdestotrotz ist das Schutzgut in der Informationsgesellschaft ein besonders wertvolles und damit schützenswertes.

Datenlecks sind aber - wie wir alle aus den Medienberichten in schöner Regelmäßigkeit erfahren - keine Seltenheit. Dabei werden in den Medien oft nur die gr0ßen Datenpannen aufgedeckt. Aber die Dunkelziffer im fahlerhaften Umgang mit Daten ist immens hoch. Immer wieder treten betroffene Mandanten an uns heran, die Ihre sensiblen Daten frei zugänglich im Netz finden. So etwa bei Headhunting-Agenturen, Arbeitsvermittlungen und anderen Unternehmen, die mit persönlichen Daten umgehen.
Aber mindestens genauso häufig beauftragen uns Unternehmen, die selbst ein Datenleck gefunden haben und nun nicht wissen, was auf Sie zukommen kann und wie der richtige Umgang mit Daten denn eigentlich umzusetzen ist.

Ihre  Daten sind frei zugänglich?


Betroffene stehen nicht ohne Schutz da. Sollten Sie herausfinden, dass auch Ihre Daten ins Netz geleckt sind, sollten Sie aber unbedingt einen mit der Materie vertrauten Spezialisten beauftragen. Der kann Ihre Ansprüche gegenüber dem Unternehmen mit dem nötigen Nachdruck durchsetzen. Das Datenschutzrecht bietet eine Fülle von Ansprüchen, etwa Löschungs- und Unterlassungsansprüche aber auch Schadensersatz und sogar Schmerzensgeldansprüche. Wie hoch ein Schadensersatz sein kann, richtet sich maßgeblich nach der Natur der Daten, der Dauer der öffentlichen zugänglichmachung und dem Wert der Daten, die sie für das Unternehmen haben.
Hier sind Beträge von mehreren tausend Euro keine Seltenheit.

Ist Ihr Unternehmen wirklich sicher?

Aber mindestens ebenso wichtig ist, dass sich Unternehmen vorab sorgfältig absichern. Nur so kann ein teures und Imageschädigendes Datenleck verhindert werden. Die mit der Verarbeitung von persönlichen Daten betrauten Mitarbeiter haben besondere Sorgfaltspflichten einzuhalten, das Unternehmen hat solche Personen sorgfältig auszusuchen und ständig bei der Einhaltung der datnschutzrechtlichen Vorschriften zu überwachen.

Große Konzerne mögen diese Vorschriften noch einhalten können - tun dies aber offensichtlich nicht immer - schwieriger wird es allerdings für mittelständische Unternehmen, die ebenso häufig mit persönlichen Kundendaten und Daten Dritter arbeiten müssen. Ein teurer Datenschutzbeauftragter, der ständig im Unternehmen ist, ist nicht immer die beste Wahl, aber auch nicht immer notwendig. Oft hilft schon eine erste Bestandsaufnahme, eine anschließende Sensibilisierung der Mitarbeiter durch Workshops und Anleitungen und die anschließende Überwachung der Sicherheit von Computern, Servern und Datenbanken des Unternehmens. Außerdem sollte ein Datenschutzbeauftragter regelmäßig als Ansprechpatrner für Fragen der Geschäftsfühurung und der Mitarbeiter rund um den Datenschutz zur Verfügung stehen.

Hier kann Ihr spezialisierter Rechtsanwalt helfen. Wir stehen Ihnen als Datenschutzbeauftragte gerne zur Verfügung. Sprechen Sie uns an, wir unterbreiten Ihnen gerne ein individuelles Angebot.