Trotz zahlreicher Verschärfungen im Bundesdatenschutzgesetz (BDSG) hat sich die Zahl der Datenpannen in deutschen Unternehmen und Behörden im Jahr 2009 dramatisch erhöht. Wie die Initiative „Projekt Datenschutz“ berichtet, stieg die Anzahl der 2009 in Deutschland registrierten gravierenden Datenschutz-Vorfälle gegenüber dem Vorjahr um 350 Prozent. Das geht aus einer aktuellen Statistik der Datenschutz-Initiative hervor, die in Deutschland bekannt gewordene Datenpannen, Datenmissbrauchsfälle, Datenlecks und Eingriffe in die informationelle Selbstbestimmung protokolliert.

Nach Auskunft der Kommunikationsagentur PR-COM, die das Projekt ins Leben gerufen hat, wurden im vergangenen Jahr immer wieder sensible beziehungsweise private Bürger- und Kundendaten ungeschützt ins Internet gestellt, an Dritte weitergegeben oder missbraucht: Social Networks ließen Zugriffe auf vertrauliche Mitgliederdaten zu, Finanzdienstleister gaben Tausende von Kundeninformationen unberechtigt weiter und Telekommunikationsunternehmen und Online-Shops verschickten private Daten an fremde Personen. Bei etlichen Organisationen kamen Datenpannen sogar mehrfach vor, darunter Libri, die Handelskette Kik, die Deutsche Bank, die Postbank, der AWD, die Deutsche Telekom und Kabel Deutschland. Doch auch bei Ämtern und Behörden wie etwa Stadtverwaltungen, Gemeindeämtern, Amtsgerichten und der Bundesagentur für Arbeit waren Datenschutz-Vorfälle zu verzeichnen.

Laut Bericht hat sich 2009 die Zahl der Datenpannen fast monatlich erhöht. Den stärksten Anstieg gab es von September bis Dezember: Auf diesen Zeitraum entfielen rund zwei Drittel aller Datenschutz-Vorfälle, die im vergangenen Jahr verzeichnet wurden. Erst im Dezember habe sich die Lage wieder leicht entspannt. Dass der starke Anstieg der registrierten Pannen gegen Ende des Jahres indes etwas mit der seit September 2009 bestehenden Meldepflicht zu tun haben könnte, ist dem Bericht zufolge jedoch unwahrscheinlich. Und zwar aus folgendem Grund: Die registrierten Datenschutz-Vorfälle wurden nicht von den verursachenden Organisationen, sondern meist von den Betroffenen oder den Medien aufgedeckt.

Auch der Gesetzgeber steht in der Kritik. So hätten der deutsche Staat und die EU im vergangenen Jahr in Sachen Datenschutz alles andere als eine Vorreiterrolle gespielt. Als Beispiele werden hierzu das Thema Vorratsdatenspeicherung, die Weitergabe der Swift-Daten an US-Behörden und das Arbeitnehmer-Datenerfassungsprogramm Elena genannt. "Der Datenschutzalltag in Deutschland stellt eine traurige Kombination von halbherzigen oder fragwürdigen Gesetzen, unzureichender Kontrolle, privater Sorglosigkeit und dreister Unbekümmertheit dar“,  so Alain Blaes, Geschäftsführer von PR-COM und Initiator von projekt-datenschutz.de. Besorgnis erregend sei vor allem, dass sich die Öffentlichkeit an diesen Zustand allmählich zu gewöhnen scheine, was für 2010 nichts Gutes hoffen lasse.

Dass sich die Negativ-Entwicklung schon bald umkehren könnte, sieht das Projekt zumindest derzeit nicht. Im Gegenteil: Nach Meinung der Autoren sei damit zu rechnen, dass auch 2010 die Zahl der Datenpannen und der Missbrauchsfälle nicht zurückgehen, sondern eher steigen werde. Dafür spreche insbesondere, dass es bei den für Datenpannen Verantwortlichen nach wie vor an Einsicht mangele und ein offener, transparenter Umgang mit Datenschutz-Vorfällen nicht erkennbar sei. Stattdessen würden die Vorfälle so lange wie möglich vertuscht oder heruntergespielt. „Für zahlreiche Unternehmen und öffentliche Stellen scheint Datenschutz erst relevant zu werden, wenn ein Fall publik wird“, so die Initiative in ihrem Bericht.

"Die von projekt-datenschutz.de aufgezeigte Entwicklung lässt sich nur umkehren, wenn Wirtschaftsunternehmen und Behörden für ihren Bereich ein funktionierendes Datenschutzmanagement aufbauen", mahnt Dr. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein. "Das heißt, sie müssen einen Datenschutzbeauftragten bestellen, die datenschutzrelevanten Prozesse dokumentieren und prüfen und nachhaltige Verfahren zur Sicherung der Compliance einrichten. Wer dabei zu spät kommt, den bestrafen die kritische Öffentlichkeit und letztlich die Verbraucherinnen und Verbraucher.“

[Quelle: Projekt Datenschutz]