Datenschutz-Beschwerden Ein heikles Thema
Unstrittig ist, dass der Datenschutzbeauftragte in Unternehmen und Behörden deutlich regelt, dass alle Datenschutzbeschwerden bei ihm landen – gleich, ob sie schriftlich, telefonisch, durch persönliche Vorsprache oder per E-Mail eingehen. Man muss sich mit jeder Beschwerde individuell befassen.
Dabei gibt es höchst unterschiedliche Fallkonstellationen: 1. Berechtigte, belegbare Beschwerden zum ungesetzlichen oder unfairen Umgang mit den Daten von Betroffenen. 2. Vermutete Verstöße gegen Datenschutz oder IT-Sicherheit. 3. Beschwerden, die vorgetäuscht oder aufgebauscht sind, um finanzielle Vorteile herauszuschlagen. 4. Beschwerden, die bei näherem Hinsehen irrational wirken. In allen Fällen ist der Datenschutzbeauftragte verpflichtet, gründlich zu recherchieren, um was es eigentlich geht. Ziffer 1 der Liste signalisiert ernsthaften Handlungsbedarf, während Ziffer 4 auf Menschen hindeutet, die für vernünftige Argumente eher unzugänglich sind. Die Bandbreite dazwischen erfordert meist aufwendige und stets sorgfältige Untersuchungen.
Manche Vorwürfe und Bedrohungen, mit denen Sachbearbeiter und in der Folge Datenschutzbeauftragte in der Praxis konfrontiert werden, sind erschreckend und fallen unter das Szenario Ziffer 4. Wie ist damit umzugehen? Der Datenschutzbeauftragte sollte alle Beschäftigten, die mit dergleichen konfrontiert werden können, über die Zusammenhänge aufklären; Vertrieb, Hotline, Call Center, die Poststelle – alle können betroffen sein. Wenn ein Beschwerdeführer wiederholt mit Mord oder Brandstiftung droht, weil seine Adresse zu Werbezwecken verwendet wurde, dann ist ein unvorbereiteter Sachbearbeiter damit mental überfordert. Zahlreiche Fälle dieser Art habe ich als Datenschutzprüfer dokumentiert bekommen. Es kam auch vor, dass ein Freiberufler, der mit seinem Internetauftritt seine Daten öffentlich macht, dem Betreiber eines Branchenverzeichnisses massiv droht. Harmlose, völlig legale Datenverwendungen können bei bestimmten Persönlichkeitsstrukturen dazu führen, dass sich jemand eingeengt fühlt und den vermeintlichen Verursacher massiv bedroht.
Lösungsmöglichkeit dazu: Man sollte sich nicht real bedroht fühlen, die Sache sofort dem Vorgesetzten und dem Datenschutzbeauftragten melden und alles dokumentieren. Der Datenschutzbeauftragte sollte über „skurrile“ Beschwerden (eher selten, bei Eintritt aber sehr nervig), anhand der Aufzeichnungen – Drohbriefe, Drohanrufe, bedrohliche Mails – die Aufsichtsbehörde mit der Aktenlage informieren.
Hans Gliss, Herausgeber DATENSCHUTZ-BERATER
Links/Quellenangaben – siehe.eu: Die Hinweise auf Quellen sind für die leichte Eingabe mit einem Shortlink (auch short URL, URL alias, Kurzlink) angegeben. Statt beispielsweise http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_BfDI_table.html?nn=408924 muss künftig nur angegeben werden: www.siehe.eu/xxx. Das xxx steht für eine fortlaufende Zahl. Mit dieser Zahl kann die eigentliche URL/Adresse in unserer Datenbank ermittelt werden. Wenn Sie wissen wollen, was sich hinter dem Shortlink verbirgt, geben Sie den Shortlink mit einer Tilde (~) ein oder nutzen Sie eine Shortlink-Auflöser wie www.prevurl.com. Ob Sie auf diese Möglichkeit verzichten, obliegt Ihrer Entscheidung. Denn wir verweisen auf die Quellen, ohne diese im Detail zu prüfen.