Einer ist immer schuld
Mitarbeitern, die mit der Bearbeitung von Kundendaten zu tun haben, sollte man nicht blind vertrauen. Schließlich sind einige Datenpannen auch auf fahrlässigen, internen Missbrauch der Kundendaten zurückzuführen. Auch hier muss Präventivschutz etabliert werden. Der Gesetzgeber schreibt hier vor, dass jeder bei der Datenverarbeitung beschäftigte Mitarbeiter explizit auf die Wahrung des Datengeheimnisses verpflichtet wird. Diese Verpflichtung sollte schriftlich gemacht werden und mit einer Information über unbefugte Datenverwendungen einhergehen; etwa auf die Strafbarkeit eines Verrats von Geschäfts- und Betriebsgeheimnissen.
Nach der Rechtsprechung des BGH stellt schon eine einfache Liste mit Kundendaten ein solches Geschäftsgeheimnis dar. Setzt der Mitarbeiter eine solche Liste zum Beispiel für private Zwecke ein oder nimmt sie sogar mit dem nächsten Arbeitgeber, kann er sich strafrechtliche Konsequenzen sicher sein. Hier kann der Datenschutzbeauftragte schon früh Hand anlegen, indem er Datenschutz-Schulungen für alle Mitarbeiter anbietet, um mehr Transparenz und Sensibilität im Umgang mit Kundendaten zu erwirken. (oe)
Der Autor Dr. Flemming Moos ist Fachanwalt für Informationstechnologierecht und auf Datenschutz und E-Commerce-Recht spezialisiert und arbeitet bei der Wirtschaftskanzlei DLA Piper in Hamburg.
Weitere Informationen und Kontakt:
i-KOM - interim Kommunikation, Tel.: 089 4484127, www.i-kom.org