Peter Schaar fordert Gleichstellung mit Unternehmen: Einführung der Informationspflicht für Datenschutzpannen bei Behörden

Reaktion des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit auf jüngsten „Hackerangriff“ auf Server des Zolls

[datensicherheit.de, 13.07.2011] Nach dem „Hackerangriff“ auf Server des Zolls fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, die Erstreckung der für Unternehmen bestehenden Informationspflicht bei Datenverlusten auch auf Bundesbehörden:
Eine Konsequenz des „Hackerangriffs“ auf Server des Zolls müsse sein, dass bei schwerwiegenden Datenschutzverstößen endlich auch für Behörden das gelte, was für private Unternehmen seit zwei Jahren gesetzlich vorgeschrieben sei – bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten seien unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten. Die verbesserte Transparenz bei Datenschutzpannen ermögliche den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen.
Seit dem 1. September 2009 müssen private Stellen, von der Privatperson bis zum Konzern, sowie Wettbewerbsunternehmen des Bundes und der Länder gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren. § 42a des Bundesdatenschutzgesetzes sieht diese Informationspflicht vor, wenn sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen.
Eine solche Informationspflicht motiviere laut Schaar die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun Er könne überhaupt nicht nachvollziehen, warum hierbei für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt würden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder habe bereits im Jahr 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. Im Frühjahr 2011 sei eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen worden. Der Bund sollte diesem guten Beispiel folgen, fordert Schaar.