Vier Jahre „Projekt Datenschutz“

Datenschutzvorfälle stagnieren auf hohem Niveau

[datensicherheit.de, 10.09.2013] Mitten in den heftigen Debatten rund um die Vorratsdatenspeicherung rief die Münchner PR-Agentur PR-COM im September 2009 das „Projekt Datenschutz“ ins Leben, um die Öffentlichkeit für das Thema zu sensibilisieren. Die Bilanz: Die Anzahl der Datenschutzvorfälle stagniert auf hohem Niveau. Mit dem Projekt sollen vor allem drei Zielgruppen angesprochen werden:

• Unternehmen: Diese sollen ihre eigenen, von allem aber Kundendaten besser schützen;
• Bürger: Sie sollen private Daten und Informationen nicht bedenkenlos weitergeben, vor allem nicht im Internet;
• Der Gesetzgeber: Es soll daran erinnert werden, dass er das hohe Gute der informationellen Selbstbestimmung aktiv schützen muss.

In der Zwischenzeit hat PR-COM mehrere hundert Datenschutzvorfälle in Unternehmen, Institutionen, Parteien und Behörden aufgelistet und beschrieben (1): vom einfachen Verlust einer Liste mit Daten von Psychiatriepatienten (2) über den Klau eines Servers (3) mit sensiblen Bürgerdaten bis zur jüngsten Datenpanne der Telekom, von der 120.000 Mitarbeiter betroffen sind (4).

Trotz der wachsenden Sensibilität für Datenschutz, dem Fortschritt der IT bei der sicheren Aufbewahrung von Informationen und einer Meldepflicht (5) für Unternehmen, ist die Anzahl der Verlustfälle, die in die Öffentlichkeit gelangen, hoch geblieben. In der Regel entstehen sie durch fahrlässigen Umgang mit den Daten, und nicht etwa durch kriminelle Energie von Hackern oder Datendieben.

„Die IT vieler Unternehmen und Behörden ist offenbar nicht ausreichend gegen den Verlust oder die unsachgemäße Behandlung von Daten ausgelegt“, erklärt Alain Blaes, PR-COM-Geschäftsführer und Gründer des Projekts. „Das ist aber kein technisches Problem, denn gute Sicherheitslösungen, die sogar das Ausdrucken von Daten erschweren oder verhindern, gibt es längst.“

„Der Verlust von Daten ist kein Kavaliersdelikt. In den letzten vier Jahren scheinen zumindest Unternehmen ihre Haltung dazu aber nicht sonderlich verändert zu haben“, so Blaes weiter. „Der jüngste NSA-Skandal hat die hohe Bedeutung der informationellen Selbstbestimmung wieder ins Bewusstsein gerufen. Vielleicht ist das ja ein Motivationsschub für Unternehmen, Daten besser zu schützen – oder für den Staat, die Gesetze zu verschärfen.“

Weitere Informationen zum Thema:

(1) http://www.projekt-datenschutz.de
(2) http://www.projekt-datenschutz.de/node/434
(3) http://www.projekt-datenschutz.de/node/591
(4) http://www.projekt-datenschutz.de/node/2905
(5) http://www.gesetze-im-internet.de/bdsg_1990/__42a.html