Datenschutzrecht: Wer bei Missbrauch haftet
Die Datendiebe sind da

Die Daten von Millionen Verbrauchern in Deutschland sind Betrügern und unehrlichen Geschäftemachern zum Opfer gefallen. Völlig legal dürfen Firmen Informationen wie Namen, akademischen Grad oder den Beruf zu Werbezwecken verkaufen. Illegal wird es jedoch, wenn Kontodaten plus Name und Adresse im Umlauf sind. Die Betroffenen können gegen die halbseidenen Firmen vorgehen.

BERLIN. Datenklau trifft auch seriöse Unternehmen, die von untreuen Mitarbeitern geschröpft werden. Die bekanntesten Fälle sind wohl die des Mitarbeiters einer Liechtensteiner Bank, der Daten klaute und weiterverkaufen wollte. Oder der kürzlich aufgetretene Fall eines Datendiebs im Umfeld eines Callcenters von Gewinnspielen. Die Mitarbeiter beschafften in beiden Fällen unberechtigterweise Daten und boten sie Dritten an. Nicht zu vergessen, die Variante, dass ein Mitarbeiter eines mit der Verarbeitung von Personal- und/oder Kundendaten beauftragten Unternehmers in den kriminellen Datenhandel einsteigt und damit die Firma schädigt.

Juristen beschäftigen sich in beiden Fällen mit der Frage, ob das Unternehmen strafrechtliche Konsequenzen fürchten muss oder den betroffenen Kunden Schadenersatz zu zahlen hat. "Strafrechtlich ist nur dem Mitarbeiter und unter ganz engen Voraussetzungen auch dem Unternehmen etwas vorzuwerfen, was aber kaum vorkomme", sagt Datenschutzrechtsexperte Jörg-Alexander Paul von der international tätigen Rechtsanwaltskanzlei Bird & Bird in Frankfurt/Main dem Handelsblatt.

Anders sehe dagegen die zivilrechtliche Seite aus. "Das Unternehmen muss damit rechnen, auf Schadenersatz in Anspruch genommen zu werden. Dabei spielt es keine Rolle, ob es sich um das Unternehmen selbst oder eine mit der Datenverarbeitung beauftragte Firma handelt", sagt Paul. Der betroffene Verbraucher könnte seinen finanziellen Schaden gegen beide geltend machen. Wie könnte ein Ausweg für das Unternehmen aussehen ? Die Firma muss einen " konkreten Entlastungsbeweis führen", der aber schwer sei. "Es haftet nur dann nicht, wenn es die nach den Umständen des Falles gebotene Sorgfalt beachtet hat", übersetzt Paul das Juristendeutsch.

So gehört es etwa zur Sorgfalt des Unternehmers, durch organisatorische oder technische Maßnahmen zu verhindern, dass einzelne Mitarbeiter Abzüge von Datenbanken herstellen können und diese Abzüge, auf welchem Wege auch immer, nach außen schaffen können. Doch wie das auszusehen hat, lässt der Gesetzgeber weitgehend offen und die Firmen stehen oft hilflos da. "Das Bundesdatenschutzgesetz nennt zwar ein paar Maßnahmen wie Zutritts-, Zugangs-, oder Auftragskontrolle. Doch das kann nur als Orientierung dienen", sagt Paul. Die weit verbreitete Praxis, bei vielen Firmen zu organisatorischen und technischen Maßnahmen einfach auf diese Anlage des Gesetzes zu verweisen, reiche nicht, sagt der Datenschutzrechtsexperte.

Seite 1:

Die Datendiebe sind da

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%