Anfang 2010 veröffentlichte „Projekt Datenschutz“ einen Überblick über die bekannt gewordenen Fälle von Datenverlust in den Jahren 2008 und 2009. Dazu sprach PR-COM mit Dr. Thilo Weichert, Landesbeauftragter für den Datenschutz in Schleswig-Holstein.

Herr Dr. Weichert, 2009 gab es eine deutliche Steigerung der Anzahl von Datenpannen gegenüber dem Vorjahr. Wie erklären Sie sich das?
Gesteigert hat sich nicht die Zahl der Pannen und Verstöße, sondern die öffentliche Wahrnehmung. Das ist gut so. Viele der bekannt gewordenen Verstöße deuten darauf hin, dass sie auf eine langjährige Praxis zurückgehen und erst jetzt wegen der gesteigerten öffentlichen Aufmerksamkeit bekannt werden. Natürlich hat auch die zunehmende Automation einen Anteil, mit der das Datenschutzbewusstsein und die Sicherheitstechnik offensichtlich bisher nicht mithalten.

Müssten die Gesetze schärfer sein, um mehr Datensicherheit zu erreichen?
Wir brauchen nicht schärfere, sondern bessere Gesetze. Viele unserer Normen entsprechen nicht mehr den technischen Gegebenheiten. Dies gilt vor allem für das Bundesdatenschutzgesetz. Und wir brauchen einen besseren Vollzug. Die Aufsichtsbehörden sind katastrophal unterbesetzt. Die von diesen ausgesprochenen Sanktionen ziehen aber immer mehr an, so dass absehbar der Punkt gekommen ist, dass sich qualifizierte Datensicherheit auch lohnt zur Vermeidung des materiellen Schadens, der Sanktionen und des Imageverlustes.

Stichwort „informationelle Selbstbestimmung“: Kommt der Gesetzgeber seiner Pflicht zum Schutz des Rechts auf „informationelle Selbstbestimmung“ ausreichend nach?
Der Gesetzgeber auf Bundesebene bewegte sich bisher nicht an der Spitze der technischen und grundrechtsschützenden Bewegung. Bei Lektüre des Koalitionsvertrags könnte man Hoffnungen haben. Doch habe ich von Regierungsseite bisher keine Signale erkennen können, dass mit der Aufwertung des Datenschutzes wirklich ernst gemacht würde. Vielleicht müssen wir dem neuen Gesetzgeber weitere 100 Tage Zeit lassen, um positive Ansätze zu präsentieren und bei vorhandenen positiven Ansätzen wie z.B. elektronische Gesundheitskarte, elektronischem Personalausweis oder De-Mail von der Bremse zu gehen. Eine Legislaturperiode von 4 Jahren ist sehr schnell vorüber – ohne dass etwas Positives passiert sein muss.