D: Und es schmerzt doch – „zahnloser Tiger“ beißt zu!
Rubrik: NachrichtenM. Schröder - 2B Advice GmbH - the privacy benchmark
Was soll schon groß passieren? Die Aufsichtsbehörden kontrollieren nicht, lassen bei Verstößen ohnehin keine Sanktionen folgen und sind auch ansonsten „zahnlose Tiger“. Diesen Argumenten begegnet man als Datenschützer nicht selten, sobald man auf die Befugnisse und Aufgaben der Datenschutzaufsichtsbehörden hinweist. Dass der Tiger gar nicht so zahnlos ist und sich schmerzhaft verbeißen kann beweist nun der niedersächsische Datenschutzbeauftragte, Herr Joachim Wahlbrink.
Wie Heise meldet forderte ein Mitarbeiter seiner Behörde den Betreiber zweier Internetforen auf, seiner Meldepflicht nach § 4d BDSG nachzukommen. Nachdem der Forenbetreiber die entsprechend ausgefüllten Formulare zurückgesandt hatte, übersandte der Mitarbeiter der Behörde eine Liste mit abzustellenden Datenschutzverstößen. Laut Meldung bei Heise betrafen die Beanstandungen zum einen den von dem Forenbetreiber eingesetzten Dienst „AdSense“ von Google, das IVW-Zählpixel sowie eine fehlende schriftliche Beauftragung für die Auftragsdatenverarbeitung durch den Hosting-Anbieter, auf dessen Servern der Forenbetreiber seine Foren abgelegt hatte.
Sollte der Forenbetreiber die Verstöße nicht abstellen, so drohte der Mitarbeiter bereits ein Bußgeld an sowie gegebenenfalls den Forenbetreiber per Anordnung zur Abschaltung der Seite zu zwingen. Auch zukünftig wolle die Aufsichtsbehörde Niedersachsen diese harte Linie verfolgen.
Auslöser des ganzen Verfahrens war die Beschwerde einer ehemaligen Nutzerin des Forums. Diesem Hinweis ging die Aufsichtsbehörde nach.
Es mag sein, dass die Aufsichtsbehörden nicht durch das Internet surfen und gezielt nach Verstößen suchen (keine Datenschutzpolizei). Allerdings gehen sie Beschwerden von Betroffenen nach. Dass bei berechtigten Beschwerden die Aufsichtsbehörden ihre Mittel ausschöpfen, um die Verstöße abzustellen, zeigt der vorliegende Fall eindrucksvoll.
Für Personen oder Unternehmen, die im Internet tätig sind und keinen Datenschutzbeauftragten bestellt haben, kann dieser Fall Anlass sein, sich der zumeist unbekannten Meldepflicht (§§ 4d und 4e BDSG), dem automatisierten Abrufverfahren (§ 10 BDSG), der Auftragsdatenverarbeitung (§ 11 BDSG) sowie den einschlägigen Vorschriften des Telemediengesetzes inhaltlich zu nähern.
Quelle:
(923 mal gelesen)
