Ich verstehe mich nicht als jemand, der versucht, einem Anwalt zu erklären, wie er seinen Job zu machen hat. Dafür hat dieser ein anstrengendes und langjähriges Jura-Studium hinter sich gebracht und ist im Zweifel in rechtlichen Angelegenheiten als Fachmann deutlich versierter.

Meine Aufgabe als Berater und Datenschutzbeauftragter sehe ich darin, auf Schwachstellen im Hinblick auf die Themen Datenschutz und Datensicherheit hinzuweisen und adäquate und zumutbare Lösungswege aufzuzeigen. Denn am Ende des Tages zählt der Kunde / Mandant, der die Gewissheit haben muss, das seine Daten (und im Falle von rechtlichen Angelegenheiten noch dazu sehr sensible Daten) bei der jeweiligen Kanzlei in besten Händen sind. Gelegentlich führt ein hoher Anwaltvertreter das Argument ins Feld, ein Datenschutzbeauftragter dürfe gar nicht für einen Anwalt tätig sein, da diesem nicht erlaubt sei, Einsicht in die Akten der Mandanten zu nehmen. Wieso sollte ein Datenschutzbeauftragter dies wollen oder sollen? Für dessen Tätigkeit sind die Kategorien und Arten von Daten wichtig, die in der Kanzlei vorliegen — konkrete Inhalte und Sachverhalte sind überhaupt nicht relevant.

Gegenseitige Schuldzuweisungen oder fortwährende Abwehr von Schutzmaßnahmen mit immer den gleichen Argumenten nützen am Ende niemanden, weder den streitenden Parteien — Behörde und Anwaltskammer — noch den Hauptpersonen, nämlich den Mandanten und Kunden.

Danke für die offenen Worte aus Ihrem Arbeitsalltag. Ich bin sicher, die meisten Kollegen können Ihren Zeilen ohne Einschränkung zustimmen.

Hier ist sicher an zahlreichen Stellen noch viel Aufklärungsarbeit nötig. Aber auch der Gesetzgeber ist meiner Meinung nach gefragt und aufgefordert, Unternehmen und Unternehmer aktiv über das Bundesdatenschutzgesetz und dessen Risiken für das Unternehmen aufzuklären.

Und die verschiedenen Interessensvertretungen wären gut beraten, sich aktiv für Ihre Mitglieder mit dem Thema auseinanderzusetzen. Sicher gibt es immer wieder Fälle, in denen z.B. die Tätigkeit eines Steuerberaters für ein Unternehmen keine Auftragsdatenverarbeitung darstellt. Spätestens bei der Übernahme der Lohn– und Gehaltsabrechnung oder der Kreditoren– Debitorenbuchhaltung als externer Dienstleister besteht jedoch eigentlich kein Interpretationsspielraum. Da sind pauschale Aussagen und Verweise auf § 203 StGB wenig hilfreich und auch nicht korrekt. Wie Sie selbst schon geschrieben haben, ist das jedoch im Ernstfall nicht das Problem der Interessensvertretung oder in diesem Beispiel des Steuerberaters — der strafende Arm der Behörde trifft den Mandanten, der sich auf diese Aussage verlassen hat.

Weiterhin viel Erfolg und nicht aufgeben
Sascha Kuhrau

Ich arbeite selbst als externer Datenschutzbeauftragter für Unternehmen verschiedener Branchen. Dabei überrascht mich oft die Blauäugigkeit mancher “Unternehmer” in Bezug auf die Risiken aus dem Bundesdatenschutzgesetz oder auch im Hinblick auf die umzusetzenden Maßnahmen, die das BDSG vorschreibt.

Das beginnt mit “Wir sind sicher, wir haben eine Datenschutzerklärung auf der Webseite” und hört bei “Eine Regelung zur Auftragsdatenverarbeitung mit unserem Steuerberater brauchen wir nicht, da dieser ja einer Art Schweigepflicht unterliegt” noch lange nicht auf. Manchmal komme ich mir da vor die Don Quichote. Vor allem, wenn dann Verbände und Kammern den Punkt der Schweigepflicht noch unterstützen, auch wenn dieser nicht zutrifft aufgrund der ergänzenden Gesetzgebung. Aber das ist für diese ja auch problemlos umzusetzen, denn sie haben das Bußgeld später nicht zu bezahlen, sondern das Unternehmen, welches sich auf solche Aussagen verlassen hat.

Grüße von einem Kollegen

Bezüglich der technischen Ausgestaltung, sprich Speicherung der Positionsdaten aus Gründen der Abrechnung haben Sie vollkommen Recht. Als Beta-Tester des Systems muss ich jedoch widersprechen, was die Aufklärung der Nutzer über Art und Umfang der Datenerhebung angeht. Hier geht die Deutsche Bahn im Touch & Travel Portal im Vergleich zu vielen anderen Unternehmen vorbildlich auf das Thema ein.

Datenschutz-Seite von Touch & Travel>
PDF Broschüre zum direkten Download mit genauen Erläuterungen zu Art und Umfang und Zweck der Datenerhebung

Hier kann und muss dann jeder Interessent selbst entscheiden, ob er an diesem System teilnehmen will — eine Folge des Rechts auf informationelle Selbstbestimmung.

Sie spielen sicher auf folgenden Absatz in unserer Datenschutzerklärung an:

“Kom­men­tare

Sie sind herz­lich dazu ein­ge­la­den, Bei­träge auf die­sem Blog zu kom­men­tie­ren und über The­men zu dis­ku­tie­ren. Durch ein zusätz­li­ches Plug-In wird Ihre IP-Adresse im Rah­men Ihres Bei­trags nicht erho­ben und gespei­chert. Bitte haben Sie dafür Ver­ständ­nis, dass Ihr Kom­men­tar nicht sofort sicht­bar ist, son­dern zuvor durch einen Admi­nis­tra­tor frei­ge­schal­tet wer­den muss. Dies dient der Ver­mei­dung recht­lich bedenk­li­cher Bei­träge und der Redu­zie­rung von Spam auf die­sem Blog.”

Der von Ihnen hier kommentierte Beitrag stammte noch aus der Zeit, in der Kommentare ohne Prüfung direkt freigeschaltet waren und daher die IP-Adresse zur Rechtsverfolgung bei zweifelhaften Kommentaren noch bis zur Freigabe des Kommentars festgehalten wurde.

Seit geraumer Zeit ist dies jedoch nicht mehr der Fall.

Schöne Grüße
Sascha Kuhrau

VG
Thomas

also ich sehe das so, das die Theorie und das Geltungsbedürfnis seitens des ULD in Persona von Herrn Weichert mehr Anteil an dieser Diskussion hat als der gesunde Menschenverstand und das konstruktive Miteinander.
Herr Weichert lässt ja selbst an der von Ihnen hier vorgestellten 2-Klick Lösung kein gutes Haar.
Als Datenschutzbeauftragter sehe ich hier eine Gefahr, das dies der öffentlichen Meinung seitens Datenschutz eher hinderlich ist als vorteilhaft, da die Verunsicherung nicht diejenige bei den Nutzern ist, was Sie preisgeben, sondern wie man jetzt überhaupt reagieren soll.
Mal ehrlich: Es werden mit solchen hochstilisierten Diskussionen doch die Teile der Bevölkerung verunsichert, die mit dem PC bzw. Internet sowie auf Kriegsfuss stehen. Außerdem: Ich habe noch keine genaue Demonstration gefunden, welche die These der Datenübermittlung bei einem bloßen Besuch der Webseite bei aktivierten Facebook Like-Button darlegt.

Nachdem letzte Woche Hacker in Server der zweitgrößten Handelsgruppe REWE eingedrangen, sind beim zuständigen Landesbeauftragten für Datenschutz, Ulrich Lepper weiterhin einige wesentlichen Fragen offen. Seit dem Vorfalll ist auch die Unternehmenswebse…