Fred Van Gestel, Datenschutzbeauftragter bei Hostserver, war bei dem 5. Verbandstag des Berufsverbandes der Datenschutzbeauftragten am 9./10. Mai in Berlin.
Besonders interessant fand er u.a. den Vortrag von Herrn Dr. Niels Lepperhoff der Xamit Bewertungsgesellschaft mbH mit dem Titel „Milliardengewinne durch Datenschutzverstöße“. Das Wichtigste für Sie zusammengefasst.
Was ist ein Datenschutzbarometer?
Xamit, ein Spezialist für Datenschutz, Audits und IT-Projekte, führt jährlich Studien über Datenschutzverstöße im Internet durch und veröffentlicht diese in seinem Datenschutzbarometer (1,55 MB).
Das Unternehmen analysiert die Quellcodes von 3,2 Mio. Webseiten und führt Befragungen mit allen Datenschutzaufsichtsbehörden durch.
Die wichtigste Erkenntnisse
Von Jahr zu Jahr werden deutlich mehr Datenschutzverstöße registriert, während die Ressourcen der Aufsichtsbehörden zur Kontrolle sich nicht verbessern. Das führt dazu, dass Verstöße eher selten bestraft werden und Unternehmen sich zunehmend die Kosten zur Umsetzung des Datenschutzes sparen und damit einen Wettbewerbsvorteil gegenüber Unternehmen erlangen, die den Datenschutz korrekt umsetzen.
Sehr auffällig ist, dass die meisten Verstöße auf das Konto von so genannten Datenschutzmultiplikatoren gehen (also Unternehmen die andere Unternehmen bei der
Realisierung ihrer Internetpräsenz beraten).
Die geplante neue EU-Verordnung (wenn sie denn in der jetzigen Fassung verabschiedet wird) dürfte diese Situation eher negativ beeinflussen, da das wichtigste Instrument zur Selbstkontrolle – der Datenschutzbeauftragte – in Unternehmen mit weniger als 250 Mitarbeitern nicht mehr erforderlich ist.
Was folgt daraus?
Der Referent führt das problematische Ergebnis des Datenschutzbarometers u.a. darauf zurück, dass ein wirksamer Datenschutz für die Verbraucher meist unsichtbar bleibt und plädiert dafür, dass Datenschützer die öffentliche Sensibilisierung vorantreiben und die Lobby-Arbeit der Verbände vermehrt unterstützen.
Für Hostserver unterstreicht dieses Ergebnis auch die zunehmende Wichtigkeit von Zertifizierungen wie z.B. die ISO 27001 im Unternehmen. Datenschutz wird eben doch ein Wettbewerbsvorteil, wenn man sich Maßstäbe setzt, die weit höher liegen als die Anforderungen des Gesetzes, die Umsetzung von unabhängigen Stellen prüfen und regelmäßig bescheinigen lässt und schließlich ganz nach dem Motto „tue Gutes und rede darüber“, seine Kunden darüber umfassend informiert.