Bonn/Berlin, 12. Juli 2011
Pressemitteilung 24/2011
Konsequenz aus Hackerangriff auf Server des Zolls: Informationspflicht muss auch für Datenschutzpannen bei Behörden eingeführt werden
Nach dem Hackerangriff auf Server des Zolls fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, die Erstreckung der für Unternehmen bestehenden Informationspflicht bei Datenverlusten auch auf Bundesbehörden:
Nach dem Hackerangriff auf Server des Zolls fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, die Erstreckung der für Unternehmen bestehenden Informationspflicht bei Datenverlusten auch auf Bundesbehörden: Eine Konsequenz des Hackerangriffs auf Server des Zolls muss sein, dass bei schwerwiegenden Datenschutzverstößen endlich auch für Behörden das gilt, was für private Unternehmen seit zwei Jahren gesetzlich vorgeschrieben ist: Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten sind unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten. Die verbesserte Transparenz bei Datenschutzpannen ermöglicht den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen.
Seit dem 1. September 2009 müssen private Stellen, von der Privatperson bis zum Konzern, sowie Wettbewerbsunternehmen des Bundes und der Länder gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren. § 42a des Bundesdatenschutzgesetzes sieht diese Informationspflicht vor, wenn sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen.
Schaar: Eine solche Informationspflicht motiviert die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden
.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat bereits im Jahr 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. Schaar: Der Bund sollte diesem guten Beispiel folgen.
Lesen Sie dazu die Entschließung der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder: „Mehr Transparenz durch Informationspflichten bei Datenschutzpannen“.